Certyfikaty SSL ECDSA w ofercie nazwa.pl

Certyfikaty SSL to klucze do zamków w cyfrowym świecie, chroniące dane przed osobami nieuprawnionymi. Dane zabezpieczone za pomocą takich kluczy są tak bezpieczne, jak klucz, którymi są zaszyfrowane i sama metoda szyfrowania. Bezpieczeństwo to oparte jest o skalę trudności złamania klucza oraz o algorytm (rodzaj zamka) zabezpieczający dane.

Co to jest SSL?

SSL, czyli Secure Socket Layer, jest protokołem internetowym, który szyfruje dane przesyłane pomiędzy użytkownikiem a witryną. Dzięki temu może on być pewien, że informacje te nie zostaną zmienione oraz nie nastąpi przekierowanie, przez które mogłyby trafić w niepowołane ręce. SSL niezbędny jest dla stron, które wykorzystują lub przetwarzają dane użytkowników, lub wykorzystują płatności internetowe. Chroni on przed groźnym w skutkach wyciekiem danych klientów.

Bezpieczeństwo

SSL szyfruje wszystkie dane przesyłane przez przeglądarkę internetową za pomocą klucza praktycznie niemożliwego do złamania. Dzięki temu nikt nie będzie w stanie wykraść danych osobowych, adresów czy numerów kart kredytowych Twoich klientów. Pozwala im to na bezpieczne transakcje internetowe i składanie zamówień. Tak właśnie działa cyfrowy klucz zabezpieczający Twoją stronę.

Problemy ze zbyt długim kluczem

Jak wiemy z życia, im bardziej jest skomplikowany klucz tym trudniejszy do podrobienia. Tak też jest w przypadku certyfikatów SSL. Im dłuższym kluczem są podpisane, tym trudniej je złamać. Nie ma jednak nic za darmo – im więcej ząbków w naszym kluczu tym bardziej staje się on nieporęczny. Kto chciałby, aby jego klucz do mieszkania miał długość 50 cm? W przypadku SSL, wraz ze wzrostem bezpieczeństwa, rośnie również czas potrzebny na zakodowanie i odkodowanie danych, obciążając zarówno komputery użytkowników Internetu, jak i serwery.

Zabezpieczenia RSA

Jak jednak powszechnie wiadomo, bezpieczeństwo zamka nie zależy jedynie od liczby ząbków w kluczu, ale przede wszystkim od rodzaju zamka. W świecie komputerów odpowiednikiem zamków są algorytmy szyfrujące. Najpopularniejszym algorytmem, z którego korzysta obecnie 99% użytkowników internetu, jest algorytm RSA (Rivesta-Shamira-Adlemana), zaprojektowany w 1977 roku. Funkcjonuje on z powodzeniem od ponad 40 lat, wymagając jednak ciągłego zwiększania długości klucza. To powoduje jednak ograniczenia w jego stosowaniu w przyszłości, gdyż każde wydłużenie długości klucza powoduje wzrost obciążenia komputerów i spowalnia szybkość działania stron WWW.

Nowoczesne ECDSA

Najnowszym rozwiązaniem w kryptografii wykorzystującej klucze asymetryczne jest algorytm ECDSA (Elliptic Curve Digital Signature Algorithm), który cechuje się dużo większym poziomem bezpieczeństwa przy zastosowaniu wielokrotnie krótszych kluczy. O jakim wzroście bezpieczeństwa mowa? Jeżeli wyobrazilibyśmy sobie, że stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem RSA 2048 bitów to jedno ziarnko piasku, to stopień bezpieczeństwa wiadomości zaszyfrowanych kluczem publicznym ECDSA bazującym na krzywej eliptycznej P-384 wyniesie więcej niż liczba wszystkich ziaren piasku na Ziemi! Wykorzystanie certyfikatów SSL stosujących algorytm ECDSA jest więc najlepszym wyborem dla wszystkich zastosowań, które związane są z przekazywaniem wrażliwych danych dotyczących danych osobowych i płatności.

Certyfikaty SSL ECDSA 384-bit w nazwa.pl

Nazwa.pl od 16 maja 2019 roku, wprowadziła do swojej oferty najnowocześniejsze certyfikaty nazwaSSL Premium z kluczem publicznym na bazie krzywej eliptycznej P-384, których poziom bezpieczeństwa daleko wykracza poza rozwiązania stosowane przez innych dostawców w Polsce. Klienci nazwa.pl będą mogli od teraz dokonać wyboru pomiędzy nowoczesnymi certyfikatami nazwaSSL Premium a certyfikatami Let’s Encrypt i nazwaSSL opartymi o dotychczasowo stosowane zabezpieczenia RSA 2048-bit. Takie rozwiązanie pozwoli użytkownikom na komfort wyboru pomiędzy 40-letnią interoperacyjnością RSA, a dużo większym bezpieczeństwem ECDSA”.

Krzysztof Cebrat, Prezes Zarządu nazwa.pl

Jak wynika z badań dostarczonych przez serwis top100.wht.pl, obecnie powyżej 99,9% stron WWW w Polsce korzysta z certyfikatów SSL, wykorzystujących starą metodę szyfrowania RSA 2048-bit. Certyfikaty te wraz z rozwojem komputerów stają się jednak coraz mniej bezpieczne i przejście na kryptografię bazującą na ECDSA jest koniecznością. Wyścig pomiędzy twórcami zabezpieczeń a osobami je łamiącymi wciąż trwa, a odpowiednio wczesne wprowadzanie nowych rozwiązań, gwarantuje klientom nazwa.pl odpowiedni poziom bezpieczeństwa. Dlatego rekomendujemy swoim klientom certyfikaty nazwaSSL Premium, które zabezpieczają serwisy WWW za pomocą certyfikatów SSL opartych o krzywe eliptyczne P-384.