Certyfikaty SSL to klucze do zamków w cyfrowym świecie, chroniące dane przed osobami nieuprawnionymi. Dane zabezpieczone za pomocą takich kluczy są tak bezpieczne, jak klucz, którymi są zaszyfrowane i sama metoda szyfrowania. Bezpieczeństwo to oparte jest o skalę trudności złamania klucza oraz o algorytm (rodzaj zamka) zabezpieczający dane.
Jak wynika z badań dostarczonych przez serwis top100.wht.pl, obecnie powyżej 99,9% stron WWW w Polsce korzysta z certyfikatów SSL, wykorzystujących starą metodę szyfrowania RSA 2048-bit. Certyfikaty te wraz z rozwojem komputerów stają się jednak coraz mniej bezpieczne i przejście na kryptografię bazującą na ECDSA jest koniecznością. Wyścig pomiędzy twórcami zabezpieczeń a osobami je łamiącymi wciąż trwa, a odpowiednio wczesne wprowadzanie nowych rozwiązań, gwarantuje klientom nazwa.pl odpowiedni poziom bezpieczeństwa. Dlatego rekomendujemy swoim klientom certyfikaty nazwaSSL Premium, które zabezpieczają serwisy WWW za pomocą certyfikatów SSL opartych o krzywe eliptyczne P-384.
Problemy ze zbyt długim kluczem
Im bardziej jest skomplikowany klucz tym trudniejszy do podrobienia. Tak też jest w przypadku certyfikatów SSL. Im dłuższym kluczem są podpisane, tym trudniej je złamać. Nie ma jednak nic za darmo – im więcej ząbków w naszym kluczu tym bardziej staje się on nieporęczny. Kto chciałby, aby jego klucz do mieszkania miał długość 50 cm? W przypadku SSL, wraz ze wzrostem bezpieczeństwa, rośnie również czas potrzebny na zakodowanie i odkodowanie danych, obciążając zarówno komputery użytkowników Internetu, jak i serwery.
Zabezpieczenia RSA
Jak jednak powszechnie wiadomo, bezpieczeństwo zamka nie zależy jedynie od liczby ząbków w kluczu, ale przede wszystkim od rodzaju zamka. W świecie komputerów odpowiednikiem zamków są algorytmy szyfrujące. Najpopularniejszym algorytmem, z którego korzysta obecnie 99% użytkowników internetu, jest algorytm RSA (Rivesta-Shamira-Adlemana), zaprojektowany w 1977 roku. Funkcjonuje on z powodzeniem od ponad 40 lat, wymagając jednak ciągłego zwiększania długości klucza. To powoduje jednak ograniczenia w jego stosowaniu w przyszłości, gdyż każde wydłużenie długości klucza powoduje wzrost obciążenia komputerów i spowalnia szybkość działania stron WWW.
Nowoczesne ECDSA
Najnowszym rozwiązaniem w kryptografii wykorzystującej klucze asymetryczne jest algorytm ECDSA (Elliptic Curve Digital Signature Algorithm), który cechuje się dużo większym poziomem bezpieczeństwa przy zastosowaniu wielokrotnie krótszych kluczy. O jakim wzroście bezpieczeństwa mowa? Jeżeli wyobrazilibyśmy sobie, że stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem RSA 2048 bitów to jedno ziarnko piasku, to stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem publicznym ECDSA bazującym na krzywej eliptycznej P-384 wyniesie więcej niż liczba wszystkich ziaren piasku na Ziemi! Wykorzystanie certyfikatów SSL stosujących algorytm ECDSA jest więc najlepszym wyborem dla wszystkich zastosowań, które związane są z przekazywaniem wrażliwych danych dotyczących danych osobowych i płatności.
Certyfikaty SSL ECDSA 384-bit w nazwa.pl
Nazwa.pl wprowadziła do swojej oferty najnowocześniejsze certyfikaty nazwaSSL Premium z kluczem publicznym na bazie krzywej eliptycznej P-384, których poziom bezpieczeństwa daleko wykracza poza rozwiązania stosowane przez innych dostawców w Polsce. – oświadczył prezes zarządu nazwa.pl Krzysztof Cebrat. – Klienci nazwa.pl będą mogli od teraz dokonać wyboru pomiędzy nowoczesnymi certyfikatami nazwaSSL Premium a certyfikatami Let’s Encrypt i nazwaSSL opartymi o dotychczasowo stosowane zabezpieczenia RSA 2048-bit. Takie rozwiązanie pozwoli użytkownikom na komfort wyboru pomiędzy 40-letnią interoperacyjnością RSA, a dużo większym bezpieczeństwem ECDSA.