Szyfrowanie SSL

Na czym polega szyfrowanie danych?

Szyfrowanie to proces matematyczny, polegający na kodowaniu i dekodowaniu informacji. Liczba bitów (40, 128, 256) mówi o rozmiarze klucza użytego do szyfrowania. Tak jak w przypadku dłuższego hasła, dłuższy klucz ma więcej możliwości kombinacji. Dlatego ważnym parametrem, dla bezpieczeństwa zaszyfrowanych informacji, jest długość używanych kluczy. Im są dłuższe, tym trudniej jest odszyfrować informacje. Dla kluczy asymetrycznych (przy użyciu klucza publicznego) sugerowaną długością klucza jest obecnie 2048 bitów.

Szyfrowanie w protokle SSL

Protokół SSL wykorzystuje dwa algorytmy szyfrowania: symetryczne (do szyfrowania i odczytywania informacji używany jest ten sam klucz) i asymetryczne (z użyciem pary kluczy: klucza publicznego - służącego szyfrowaniu informacji i klucza prywatnego - rozszyfrowującego). Klucz publiczny "wcielony" w certyfikat  jest dostępny dla przeglądarek internetowych. Klucz prywatny, zainstalowany na serwerze, musi pozostać poufnym i nie może być udostępniany.

W momencie nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną, następuje ustalenie algorytmów oraz kluczy szyfrujących stosowanych następnie przy przekazywaniu danych między przeglądarką a serwerem. Poziom szyfrowania jest ustalany na podstawie typu certyfikatu SSL, możliwości przeglądarki i systemu operacyjnego klienta. Obecnie większość certyfikatów SSL jest zdolnych do bardzo silnego szyfrowania na poziomie 256-bitów.