Aqui está o que você precisa saber sobre a força da criptografia HTTPS e como escolher o certificado certo para sua organização
“O que significa força de criptografia de certificado SSL?” Muitas pessoas fazem essa pergunta ao se aventurar no território SSL/TLS pela primeira vez. Pode ser bastante confuso, pois muitos sites diferentes de venda de SSL mostram muitos pontos fortes de criptografia diferentes para vários certificados SSL. Mas não se preocupe, estamos aqui para ajudá-lo a resolver tudo.
Neste post, detalharemos o que significa “força de criptografia SSL” e ajudaremos você a aprender a tomar uma decisão informada sobre o melhor certificado SSL para a segurança do seu site. Mas, antes de mergulharmos na força da criptografia SSL/HTTPS, vamos primeiro entender como a criptografia SSL funciona.
Como Funciona a Criptografia de Certificado SSL
No que diz respeito ao método de criptografia, um certificado SSL criptografa os dados usando o método de criptografia assimétrica. A criptografia assimétrica envolve duas chaves distintas — mas matematicamente relacionadas. Uma dessas chaves é chamada de chave pública e a outra é chamada de chave privada.
A chave pública, como o nome indica, está disponível publicamente e é usada para criptografar os dados. A chave privada, por outro lado, é mantida em segredo e mantida no servidor web. É usado para descriptografar os dados.
O processo de estabelecer uma conexão segura é chamado de aperto de mão SSL/TLS. Este aperto de mão virtual ocorre entre as duas partes envolvidas na comunicação de dados: o cliente e o servidor.
Veja como funciona o aperto de mão SSL/TLS padrão:
- Cliente Olá: O cliente inicia o aperto de mão e envia uma mensagem de “olá” para o servidor. A mensagem incluirá a versão TLS suportada, os conjuntos de cifras e uma sequência de bytes aleatórios conhecida como cliente aleatório.
- Servidor Olá: O servidor responde à iniciação do cliente enviando uma mensagem que consiste em um certificado SSL/TLS, conjuntos de cifras suportados e servidor aleatório.
- Autenticação e Chave Pré-Mestra: O cliente autentica o certificado do servidor e cria a chave pré-mestre para a sessão, criptografa com a chave pública do servidor e envia a chave pré-mestre criptografada para o servidor.
- Descriptografia e Segredo Mestre: O servidor descriptografa a chave pré-mestre usando sua chave privada e, em seguida, tanto o servidor quanto o cliente executam etapas específicas para gerar o segredo mestre com a cifra acordada.
- Criptografia com Chave de Sessão: A troca de cliente e servidor criptografa e descriptografa as informações usando uma chave comum. Essa chave é chamada de chave de sessão, e esse método de criptografia é chamado de criptografia simétrica.
Então, o que é força de criptografia de certificado SSL?
Agora que você entendeu (espero) como a criptografia SSL funciona, vamos investigar o que isso significa quando falamos sobre “força da criptografia”. Quando falamos sobre força de criptografia, estamos realmente falando sobre duas coisas diferentes. Há o potencial de segurança da criptografia em termos do que suas funções de cifra e hash foram projetadas para alcançar e, em seguida, há a força real de criptografia que você pode alcançar com base na configuração e nos recursos do seu servidor.
Força de Criptografia HTTPS: Tipo de Criptografia
HTTPS é um protocolo para se comunicar com segurança em uma rede não confiável. A criptografia HTTPS usa o algoritmo do tipo PKI (Infraestrutura de chave pública) chamado Transport Layer Security (TLS).
Como vimos no aperto de mão SSL/TLS, a criptografia SSL/TLS é feita usando dois métodos: criptografia assimétrica e criptografia simétrica. A criptografia assimétrica é usada para fins de verificação de ambas as partes. A criptografia simétrica realmente criptografa e descriptografa os dados. Portanto, sempre que você vê o termo “força da criptografia”, ele realmente se refere à duração da chave de sessão (simétrica) que criptografa os dados.
Mas por que é tão seguro? Para começar, ninguém conhece essa chave, exceto o navegador e o servidor, e é diferente para cada sessão. Mas há mais do que isso.
Força de Criptografia HTTPS: Configuração do Servidor
A maioria dos certificados SSL/TLS de hoje oferece força de criptografia de 256 bits. Isso é ótimo, pois é quase impossível quebrar a chave criptográfica padrão de 256 bits. No entanto, como mencionamos anteriormente, a força da criptografia também depende da força de criptografia ideal que seu servidor oferece ou pode alcançar. A força da criptografia depende muito da configuração do seu servidor. Se o seu servidor não estiver configurado para criptografia de 256 bits, é perfeitamente possível que você esteja usando criptografia tão baixa quanto 40 bits.
Não estamos tentando assustá-lo ou qualquer coisa, mas achamos importante ressaltar que você deve configurar seu servidor para otimizar a segurança do seu site.
Força de criptografia SSL e o tempo que levaria para quebrá-la
Você deve ter ouvido falar que nada é inquebrável no mundo da internet, e isso também é verdade. A força da criptografia SSL que está sendo usada hoje é quebrável — mas levaria muito tempo para fazê-lo. Quanto exatamente? Bem, mais do que a idade da idade do universo. Sim, levaria tanto tempo para que os supercomputadores de hoje quebrassem a criptografia de 128 bits, a menor força da criptografia SSL/TLS que está sendo usada atualmente.
Veja quanto tempo levaria para quebrar certificados SSL de vários pontos fortes de criptografia:
Força de Criptografia | Hora de rachar |
56 bits | 399 Segundos |
128 bits | 1,02 x 1018 anos |
192 bits | 1.872 x 1037 anos |
256 bits | 3,31 x 1056 anos |
Qual Certificado SSL Devo Escolher?
Como vimos, quanto maior a força de criptografia, menores as chances de a chave ser quebrada. Portanto, recomendamos a instalação de um certificado SSL com 256 bits ou maior comprimento de chave de criptografia simétrica. Você também deve se certificar de que seu servidor esteja configurado para suportá-lo.
Embora o nível de criptografia deva ser uma consideração importante na seleção de um certificado SSL, existem outros fatores que você não deve ignorar. Esses fatores incluem:
- Valor da garantia
- Algoritmo de criptografia (RSA, ECC, etc.)
- Nível de validação (DV, OV ou EV)
- Número de domínios a serem protegidos
FONTE: COMODO