加密强度：128位SSL与256位SSL的区别

近两年，每一次Chrome最新版本发布都会对“安全”的指示标识有所改变，极力鼓励各大站长用户放弃HTTP明文协议，配置更安全的HTTPS。据最新统计，通过Chrome加载的HTTPS页面已达75%，而这75%的HTTPS页面大部分绝大部分都是采用SSL证书进行升级。

 

随着HTTPS的普及，越多越多站长对SSL证书的认识也越来越深。 在选择SSL证书时，不少用户遇到这种问题，面对SSL证书的128位加密强度和256位加密强度应该怎样选择？

下面我们认识一下关于SSL证书的加密强度。

背景

大约在1990年，互联网主要是以明文的形式进行通信。但随着电子商务的兴起，通讯加密就显的尤为重要，研究人员开始着手研究加密。

最开始的加密通讯是通过数据加密标准或DES发送，参数为56位密钥进行对称加密。（对称加密是指两个密钥相同，可进行加密和解密）

由于设计过于简单，DES加密很快就被黑客破解。此时，又有另一种更强大的加密出现：AES或高级加密标准。

256位加密强度

在128位和256位加密强度的SSL证书之间，很多人都会认为256位的SSL证书要比128位的SSL证书更好、更安全。其实这是一种错误的认识。ssl证书申请

实际上，SSL证书与加密的实际强度是无关的，而具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。

256位SSL证书并不意味着您的网站将为每个连接使用256位对称加密。很多服务器系统不支持256位强度的加密链接，即便服务器证书可以支持256位，客户端也会自动降低加密强度。技术根据目前的加密技术，40位的加密强度就可以保护网站。

因此，我们日常所有的加密强度，主要是指用于加密操作的密钥长度。密钥本身可能是256位，但是由于各方面的原因，实际的强度可能会小很多。

应该怎样选择？

在实际应用中，使用低的加密强度证书，安全性会稍微差一点，但仍是安全的，毕竟目前仍未被破解。但是在AES加密算法中，考虑到破解难度，最好使用256位密钥。

最后，再次提醒密钥长度不是实际应用的加密强度。在实践中，256位SSL可能并不总是256位加密。