Zertifikate: Kurze Schlüssel bei HTTPS
In einem Onlineshop ist mir aufgefallen, dass die Bestellseiten laut Zertifikat eine Schlüssellänge von nur 256 Bit besitzen. Ist der Shop unsicher?
In einem recht bekannten Onlineshop ist mir aufgefallen, dass dessen Bestellseiten für die Eingabe persönlicher Daten einschließlich der Kreditkarten- und Zahlungsdetails laut Zertifikat eine Schlüssellänge von nur 256 Bit besitzen. Üblicherweise findet man mindestens 2048 Bit, bei Banken und ähnlichen Seiten sogar 4096 Bit; so empfiehlt es ja auch das BSI. Ist der Shop damit nicht automatisch unsicher?
Es handelt sich bei dem Zertifikat um eines, das bereits auf Kryptoverfahren mit elliptischen Kurven setzt (ECC, Elliptic Curve Cryptography). Diese ermöglichen deutlich kürzere Schlüssel bei vergleichbarer Sicherheit. Die von Ihnen zitierten Empfehlungen beziehen sich auf klassische Signaturverfahren wie RSA. Aktuelle Empfehlungen etwa des BSI vergleichen 3000 Bit bei RSA mit 250 Bit bei ECDSA (Elliptic Curve Digital Signature Algorithm). Sie werden ECDSA & Co. in Zukunft deshalb immer öfter sehen. Übrigens würden alle aktuellen Browser fahrlässig kurze Schlüssel monieren beziehungsweise einen Verbindungsaufbau gleich ganz abweisen.
(ju)
