Verschlüsselung und Schlüssellänge

Was ist Verschlüsselung?

Ein SSL-Zertifikat stellt die Verschlüsselung einer HTTP-Verbindung sicher, so dass alle Daten, die ausgetauscht werden, verschlüsselt sind. Wenn das Zertifikat auch Geschäftsdaten enthält, validiert es auch die Identität einer Website. Die Verschlüsselungsstufe kann auf dem Webserver eingestellt werden, alle Zertifikate, die Xolphin liefert, sind für 128- und 256-Bit-Verschlüsselung geeignet.

Für TLS (SSL) ist die 128-Bit-Verschlüsselung derzeit noch die Norm. 256-Bit-Verschlüsselung ist auf dem Vormarsch, aber es wird einige Zeit dauern, bevor es Standard ist, weil sowohl Browser als auch Server beide unterstützen müssen.

Firefox und Apache unterstützen seit geraumer Zeit die 256-Bit-Verschlüsselung, Internet Explorer ab Version 7 und IIS auch ab Version 7.0. Darüber hinaus unterstützen die Windows-Standardbibliotheken in XP RC4 und unter Vista 128-Bit-AES. Für die 256-Bit-Verschlüsselung ist mindestens ein 2048-Bit-Schlüssel erforderlich. Dies bedeutet jedoch nicht automatisch, dass auch die 256-Bit-Verschlüsselung verwendet wird, je nachdem, ob sowohl der Server als auch der Browser dies unterstützen.

Dies bedeutet jedoch nicht, dass die 128-Bit-Verschlüsselung unsicher ist - sie ist immer noch zu schwer zu knacken, da die benötigte Rechenleistung weit über die Fähigkeiten der schnellsten Computer hinausgeht.

Verschlüsselung festlegen

Die Einstellung der Verschlüsselungsstufe unterscheidet sich je nach Webserver:

Was ist die Schlüssellänge?

Die Schlüssellänge (auch Bitlänge oder Schlüsselgröße genannt) eines CSR und des privaten Schlüssels bestimmen, wie schwierig es ist, den Schlüssel zu knacken. Heutzutage wird ein Schlüssel von 512 Bit als zu schwach angesehen, da er innerhalb weniger Monate geknackt werden kann, vorausgesetzt, dass genügend Rechenleistung zur Verfügung steht. Die Erwartung ist, dass ein 1024-Bit-Schlüssel in nicht allzu ferner Zukunft mit viel Rechenleistung geknackt werden kann. Sobald ein Schlüssel geknackt ist, kann der Verkehr mit dem geknackten Schlüssel angezapft werden. Zu jetzigen Zeitpunkt gelten Schlüssel mit 2048 Bit als sicher und sind obligatorisch für SSL-Zertifikate. Das Anfordern von Zertifikaten mit einer längeren Schlüssellänge ist ebenfalls möglich, obwohl eine Schlüssellänge größer als 4096 häufig Probleme, beispielsweise auf Apple-Geräten, verursacht.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.