Dacă aveți un certificat SSL instalat pe site-ul dvs., este posibil să vă fi întrebat dacă sunt la fel de infailibile pe cât se crede că sunt. De exemplu, un SSL poate fi piratat? Răspunsul scurt este că, deși este posibil din punct de vedere tehnic să piratați un SSL, probabilitatea ca acesta să se întâmple este incredibil de mică.
În acest articol, vom analiza de ce certificatele SSL sunt incredibil de greu de compromis, precum și cum, atunci când cineva crede că SSL-ul lor a fost piratat, este mai mult decât probabil din cauza unei alte probleme. După aceea, vom acoperi pe scurt modalități prin care vă puteți consolida eficacitatea certificatului SSL pentru o liniște sporită.
În primul rând, să abordăm o neînțelegere comună despre certificatele SSL.
Capacitatea de piratare a unui SSL
Acum că am acoperit ce face de fapt un SSL, să vorbim despre probabilitatea ca un SSL să fie piratat. Am menționat mai devreme că nu este imposibil, dar șansele sunt foarte, foarte mici. O persoană nu ar putea face asta singură. Chiar și cu cel mai puternic supercomputer care să asiste, ar dura un număr insondabil de ani.
Pentru a explica de ce va trebui să devină puțin tehnic și să explicăm cum funcționează criptarea și decriptarea, dincolo de faptul că datele nu pot fi citite. Mai exact, modul în care certificatele SSL actuale care utilizează protocolul TLS fac informațiile de necitit prin utilizarea cheilor și a criptării pe 256 de biți.
Mai întâi, să vorbim despre cum funcționează criptarea în termenii săi cei mai de bază. O cheie de criptare clasică înlocuiește literele alfabetului cu litere alternative. Un bun exemplu în acest sens este primul dintre acestea: Cifrul Cezarului, numit în mod potrivit după Iulius Cezar, care l-a folosit el însuși în corespondența privată.
Funcționează prin înlocuirea fiecărei litere a textului simplu cu o literă un anumit număr de poziții în josul alfabetului. Acest număr dat este cheia pentru deblocarea codului. De exemplu, dacă cheia este trei, fiecare literă a alfabetului va fi deplasată înainte cu trei. Deci A ar fi înlocuit cu D, B cu E și C cu F.
Dacă cineva dorea să trimită o scrisoare unui prieten și dorea să se asigure că nimeni altcineva nu o poate citi, ar putea amesteca textul normal al scrisorii în text cifrat (text criptat) folosind un cifr și o cheie, cum ar fi cea pe care am menționat-o anterior. . Destinatarul scrisorii, care are și același cifr și cheie, poate decripta scrisoarea odată ce o primește. Cifrul și cheia trebuie păstrate secrete pentru toată lumea, cu excepția expeditorului și a destinatarului, pentru ca mesajul să rămână cu adevărat criptat.
Criptarea modernă funcționează în mare măsură pe același principiu, dar la o scară mult mai mare. Cu TLS 1.3, mesajele digitale trimise între un browser și un server web sunt criptate și decriptate folosind o cheie privată de 256 de biți. 256 de biți se referă la lungimea și puterea unei chei. Pentru a sparge o cheie privată prin forță brută, ar trebui să descoperiți până la 2×256 de combinații de numere diferite. Adică aproximativ 115 de cvadrilioane de combinații posibile. Sunt o mulțime de combinații.
Deci, cât de greu ar fi pentru oamenii obișnuiți să-și dea seama? Cam imposibil. S-ar putea să ai o șansă mai mare dacă s-ar întâmpla să fii un supercomputer cu milioane de ani de rezervă. Unii oameni cred că computerele cuantice ar putea avea o șansă de luptă într-o zi, dar cele disponibile în prezent nu au încă capacitatea.
Deci, ținând cont de toate lucrurile, cineva care vă pirata certificatul SSL nu este ceva de care trebuie să vă faceți griji.