Encryptie en sleutellengte

Wat is encryptie?

Een SSL certificaat zorgt voor de encryptie van een http verbinding, zodat alle data die wordt uitgewisseld versleuteld is. Als het certificaat ook bedrijfsgegevens bevat, valideert het ook de identiteit van een website. Het encryptieniveau kun je instellen op de webserver, alle certificaten die Xolphin levert zijn geschikt voor 128 en 256-bit encryptie.

Voor TLS (SSL) is 128-bit encryptie op het ogenblik nog de norm. 256-bit encryptie is in opkomst, maar het zal nog even duren voordat het standaard is omdat zowel browser als server het beiden moeten ondersteunen.

Firefox en Apache ondersteunen 256-bits encryptie al geruime tijd, Internet Explorer  vanaf versie 7, en IIS ook pas vanaf versie 7.0. Daarnaast ondersteunen de standaard Windows-bibliotheken in XP RC4 en onder Vista pas 128-bit AES. Voor 256-bits encryptie is in ieder geval een 2048-bit key noodzakelijk, hoewel dit niet automatisch betekent dat er ook 256-bit encryptie wordt gebruikt, dit hangt er weer vanaf of zowel de server als de browser het ondersteunen.

Dit houdt overigens niet in dat 128-bit encryptie onveilig is - het blijft nog steeds te moeilijk om te kraken aangezien de hoeveelheid vereiste rekenkracht nog ver boven de mogelijkheden ligt van de snelste computers.

Encryptie instellen

Het instellen van het encryptieniveau verschilt per webserver:

Wat is de sleutellengte?

De sleutellengte (ook wel bitlengte of key size genoemd) van een CSR en de private key bepalen hoe moeilijk het is om de sleutel te kraken. Tegenwoordig wordt een sleutel van 512 bit als te zwak beschouwd omdat deze binnen enkele maanden gekraakt kan worden, mits er voldoende rekenkracht beschikbaar is. De verwachting is dat een sleutel van 1024 bit binnen niet al te lange termijn te kraken is met veel rekenkracht. Zodra een sleutel gekraakt is, kan met de gekraakte sleutel verkeer afgeluisterd worden. Op dit moment worden sleutels van 2048 bit als veilig beschouwd en minimaal verplicht voor SSL certificaten. Certificaten met en langere sleutellengte aanvragen is ook mogelijk, al geeft een sleutellengte groter dan 4096 vaak problemen op bijvoorbeeld Apple devices.

 

 

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.