Como parte de nuestro esfuerzo continuo para proporcionar los más altos niveles de seguridad para nuestros clientes de alojamiento web premium, nos complace anunciar que los certificados SSL de ECDSA se agregarán en la próxima versión de cPanel (versión 92).

Entonces, ¿qué significa eso para ti?

Te explicaremos qué es ECDSA y cómo te beneficiará.

¿Qué es ECDSA?

Lo primero que debes saber es que ECDSA son las siglas en Ingles de Elliptic Curve Digital Signature Algorithm. Este algoritmo se propuso en 1985. La curva elíptica es la parte más importante de esto. Se refiere a la criptografía de curva elíptica (ECC), que utiliza una curva elíptica y las matemáticas detrás de ella para proporcionar la criptografía.

ECDSA funciona seleccionando un número de una curva elíptica y luego multiplicando esto por otro número que resulta en un nuevo punto en la curva. Incluso si un ciberdelincuente supiera el número inicial en la curva elíptica, sería increíblemente difícil para ellos averiguar dónde está el nuevo punto.

Esto hace que ECDSA sea mucho más complejo que el algoritmo RSA (Rivest Shamir Aldeman) que se utiliza en la mayoría de los certificados SSL en Internet. Probablemente esté utilizando un certificado SSL RSA ahora. La complejidad involucrada con ECDSA significa que es mucho más difícil de romper que RSA. El uso de certificados SSL de ECSDA hará que Internet sea un lugar más seguro.

ECDSA tiene otra ventaja sobre RSA que es la escalabilidad y el rendimiento. Ambos algoritmos de criptografía utilizan claves públicas y privadas, pero con ECDSA las claves son de menor longitud. El uso de la tecnología ECC significa que se puede lograr una seguridad óptima utilizando claves de menor longitud.

¿Qué es RSA?

RSA es otro algoritmo de cifrado que se usa ampliamente para una variedad de aplicaciones en la actualidad, incluidos los certificados SSL para sitios web. Funciona seleccionando dos números primos muy grandes y luego multiplicándolos para crear un número mucho mayor. Este método se conoce como “factorización prima”.

Para un ciberdelincuente, identificar los dos números primos utilizados en RSA es un verdadero desafío. No queremos que pienses que RSA no es seguro ni por un momento. Pero ya se ha podido descifrar la criptografía RS, aunque se necesitó una gran cantidad de potencia informática y tiempo para lograrlo.

El algoritmo de encriptación RSA se convirtió en estándar en 1994 y realmente ha resistido la prueba del tiempo. Es muy simple en comparación con ECDSA y ha resistido un gran escrutinio a lo largo de los años. Pero tiene algunos inconvenientes y por eso es tan importante que conozcas ECDSA.

¿Por qué ECDSA sobre RSA?

En este punto, es posible que te preguntes por qué estamos tan entusiasmados con la disponibilidad de certificados SSL ECDSA en la próxima versión de cPanel. Después de todo, RSA tiene una muy buena reputación y existe desde hace mucho tiempo.

Bueno, la conclusión aquí es la seguridad. Las personas son más competentes para romper la criptografía RSA que ECDSA. Para romper la criptografía RSA, debes identificar un gran número. A lo largo de los años, nos hemos vuelto cada vez mejores en hacer esto.

Si deseas romper la criptografía ECDSA, debes averiguar las matemáticas de curva elíptica logarítmica. No somos buenos para hacer esto. De hecho, no ha habido avances significativos en el craqueo de la criptografía de curva elíptica desde que se introdujo por primera vez en 1985.

Lo más importante que debes comprender aquí es que cuando usas ECDSA puedes lograr los niveles de seguridad equivalentes que ofrece RSA utilizando claves más pequeñas. Esto es importante porque existen varias razones por las que las claves más pequeñas son preferibles a las claves más grandes.

Con claves más pequeñas, los algoritmos que generan las firmas digitales son más rápidos porque hay números más pequeños para procesar. Si tienes una clave pública más pequeña, los certificados se reducen de tamaño y necesitas menos datos para realizar una conexión TLS. Esto conduce a tiempos de carga y conexiones más rápidas de los sitios web.

Un certificado SSL ECDSA normalmente utilizaría una clave de 256 bits (curva elíptica) y esto proporcionará el mismo nivel de seguridad que una clave asimétrica de 3248 bits. Por lo general, los certificados SSL basados en RSA son de 2048 bits.

Puedes lograr muchas más firmas por segundo con un certificado SSL ECDSA. Las pruebas han demostrado que los certificados SSL de ECDSA pueden facilitar más de 9 veces el número de firmas por segundo que un certificado SSL RSA.

Beneficios de usar certificados SSL ECDSA sobre certificados SSL RSA

Para poner todo esto en perspectiva, estos son los principales beneficios de usar un certificado SSL ECDSA sobre un certificado SSL RSA:

  • El nivel de seguridad es más alto: es mucho más difícil descifrar la criptografía ECC
  • Los procesos de verificación y firma son mucho más rápidos (hasta un 40% más rápidos que RSA)
  • Los tamaños de los certificados SSL son más pequeños
  • Carga más rápida de sitios web
  • Apoya los estándares gubernamentales para la protección de la información.

Las ventajas de utilizar certificados SSL ECDSA son claras. Un método de criptografía más seguro y tiempos de procesamiento más rápidos son sus principales ventajas. Pronto encontrarás que tienes acceso a los certificados SSL ECDSA a través de cPanel con tu alojamiento web premium.

En plusplushosting.net siempre estamos trabajando duro para mejorar la seguridad y el rendimiento de nuestros servicios de alojamiento web premium, y los certificados SSL de ECDSA son un paso más en la dirección correcta. Nuestro objetivo es siempre que obtengas las mejores herramientas de nuestro alojamiento premium y siempre tengas la confianza de que tus sitios web están seguros con nosotros.