加密强度:128位SSL与256位SS

       近两年,每一次Chrome最新版本发布都会对“安全”的指示标识有所改变,极力鼓励各大站长用户放弃HTTP明文协议,配置更安全的HTTPS。据最新统计,通过Chrome加载的HTTPS页面已达75%,而这75%的HTTPS页面大部分绝大部分都是采用SSL证书进行升级。

       随着HTTPS的普及,越多越多站长对SSL证书的认识也越来越深。 在选择SSL证书时,不少用户遇到这种问题,面对SSL证书的128位加密强度和256位加密强度应该怎样选择?

下面我们认识一下关于SSL证书的加密强度。

背景

       大约在1990年,互联网主要是以明文的形式进行通信。但随着电子商务的兴起,通讯加密就显的尤为重要,研究人员开始着手研究加密。

       最开始的加密通讯是通过数据加密标准或DES发送,参数为56位密钥进行对称加密。(对称加密是指两个密钥相同,可进行加密和解密)

      由于设计过于简单,DES加密很快就被黑客破解。此时,又有另一种更强大的加密出现:AES或高级加密标准。

256位加密强度

       在128位和256位加密强度的SSL证书之间,很多人都会认为256位的SSL证书要比128位的SSL证书更好、更安全。其实这是一种错误的认识。

       实际上,SSL证书与加密的实际强度是无关的,而具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。

       256位SSL证书并不意味着您的网站将为每个连接使用256位对称加密。很多服务器系统不支持256位强度的加密链接,即便服务器证书可以支持256位,客户端也会自动降低加密强度。技术根据目前的加密技术,40位的加密强度就可以保护网站。

       因此,我们日常所有的加密强度,主要是指用于加密操作的密钥长度。密钥本身可能是256位,但是由于各方面的原因,实际的强度可能会小很多。

需要多长时间来破解密钥?


应该怎样选择?

      在实际应用中,使用低的加密强度证书,安全性会稍微差一点,但仍是安全的,毕竟目前仍未被破解。但是在AES加密算法中,考虑到破解难度,最好使用256位密钥。

     目前社会上普遍的设备支持GlobalSignSSL受信于每个主流的浏览器、 应用程序和设备。无论访客使用什么设备将自动信任您的SSL安全。金网科技淘宝店已全新上架GlobalSign SSL产品。金网科技拥有专业的客服技术团队可7*24小时为您提供技术服务咨询支持,咨询电话:020-80922616。您的满意,就是我们品牌的保证。


阅读更多
想对作者说点什么? 我来说一句

AES128位加密过程详解

2008年09月25日 110KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭