Ayuda

Temas de ayuda Preguntas frecuentes
Preguntas frecuentes / Servidor Seguro SSL / ¿Qué significa Certificados de 40 bits, 128 bits ó 1024 bits?

¿Qué significa Certificados de 40 bits, 128 bits ó 1024 bits?

Cuando se habla de cifrado de 40 o de 128 bits nos estamos refiriendo a la clave utilizada para el cifrado simétrico utilizado para la protección de datos mediante SSL/TLS.

Cuando se habla de cifrado de 1024 bits nos estamos refiriendo a la clave utilizada para el cifrado asimétrico. En la actualidad se usan solo certificados de 1024 bits de clave de cifrado asimétrico.

Antiguamente, existían unas leyes de exportación que limitaban fuera de EEUU el cifrado simétrico a 40 bits, pudiendo obtener cifrado de 128 bits mediante un certificado especial. Por ello se habla de "Certificados de 40 bits" y "Certificados de 128 bits".

A día de hoy, ya no existen esas limitaciones de exportación en España, con lo que utilizando las últimas versiones de software de servidor WEB el comportamiento de los navegadores es el siguiente:

  • Las últimas versiones de los navegadores (p.e. A partir de Explorer 5.5) SIEMPRE utilizan 128 bits.
  • Los certificados de 128 bits lo que hacen es forzar a los siguientes navegadores a utilizar 128 bits:
    • Microsoft Internet Explorer 4.0 o superior
    • Microsoft Internet Explorer 3.02 (solo Windows NT 4.0+) con un parche especial o superior
    • Netscape Navigator 4.06 o superior
  • Las versiones inferiores a las citadas en el último punto SIEMPRE utilizan 40 bits (independientemente de que tengamos instalado un certificado de 40 o de 128)

Con certificados de 40 bits realmente se realizará cifrado de 128 bits con navegadores IE 5.5 o superior. Si se desea forzar a que la mayoría (excepto los navegadores muy antiguos) utilicen 128 bits hay que adquirir un certificado de 128 bits.

Con la renovación del parque de navegadores, es decir, cuando casi la totalidad de los navegadores sean Explorer 5.5 o superior, los certificados de 128 bits carecerán de sentido en lo respectivo a nivel de cifrado, puesto que se obtendrá el mismo nivel con certificados de 40 bits.

En la siguiente página se puede chequear on-line el protocolo de cifrado simétrico al que se conecta el navegador y los que soporta: https://www.fortify.net/sslcheck.html

Otros temas sobre Servidor Seguro SSL