Cuando se habla de cifrado de 40 o de 128 bits nos estamos refiriendo a la clave utilizada para el cifrado simétrico utilizado para la protección de datos mediante SSL/TLS.

Cuando se habla de cifrado de 1024 bits nos estamos refiriendo a la clave utilizada para el cifrado asimétrico. En la actualidad se usan solo certificados de 1024 bits de clave de cifrado asimétrico.

Antiguamente, existían unas leyes de exportación que limitaban fuera de EEUU el cifrado simétrico a 40 bits, pudiendo obtener cifrado de 128 bits mediante un certificado especial. Por ello se habla de "Certificados de 40 bits" y "Certificados de 128 bits".

A día de hoy, ya no existen esas limitaciones de exportación en España, con lo que utilizando las últimas versiones de software de servidor WEB el comportamiento de los navegadores es el siguiente:

• Las últimas versiones de los navegadores (p.e. A partir de Explorer 5.5) SIEMPRE utilizan 128 bits.
• Los certificados de 128 bits lo que hacen es forzar a los siguientes navegadores a utilizar 128 bits:
  • Microsoft Internet Explorer 4.0 o superior
  • Microsoft Internet Explorer 3.02 (solo Windows NT 4.0+) con un parche especial o superior
  • Netscape Navigator 4.06 o superior
• Las versiones inferiores a las citadas en el último punto SIEMPRE utilizan 40 bits (independientemente de que tengamos instalado un certificado de 40 o de 128)

Con certificados de 40 bits realmente se realizará cifrado de 128 bits con navegadores IE 5.5 o superior. Si se desea forzar a que la mayoría (excepto los navegadores muy antiguos) utilicen 128 bits hay que adquirir un certificado de 128 bits.

Con la renovación del parque de navegadores, es decir, cuando casi la totalidad de los navegadores sean Explorer 5.5 o superior, los certificados de 128 bits carecerán de sentido en lo respectivo a nivel de cifrado, puesto que se obtendrá el mismo nivel con certificados de 40 bits.

En la siguiente página se puede chequear on-line el protocolo de cifrado simétrico al que se conecta el navegador y los que soporta: https://www.fortify.net/sslcheck.html

Otros temas sobre Servidor Seguro SSL

• ¿Qué es un certificado digital de servidor?
• ¿Quién puede solicitar el servicio de certificado digital de servidor?
• ¿Qué es una autoridad de certificación y qué proceso de identificación realiza?
• ¿Qué significa exactamente sin validación documental y con validación documental?
• ¿Qué ocurre si se solicita un certificado con validación documental y el dominio está a nombre de un particular o de otra empresa?
• ¿Qué es un CSR?
• ¿Cómo sabrán los visitantes de mi web que están conectando a un servidor web con certificado digital?
• ¿Qué condiciones se tienen que cumplir para que el certificado sea admitido como válido por un navegador?
• ¿Qué se puede hacer cuando se acerca la fecha de caducidad de un certificado?
• ¿Cuántos certificados debo solicitar?
• ¿Cuántos certificados puedo instalar en función del servicio de alojamiento contratado?
• ¿Cómo puedo mostrar en mi web un sello para que los usuarios vean la información del certificado?
• ¿Qué son los certificados EV o con “Extended Validation”?