ECC SSL-Zertifikate

ECC steht für Elliptic Curve Cryptography (übersetzt: Elliptische Kurven-Kryptographie). Diese Verschlüsselungsart ist im Vergleich zu RSA relativ neu. Gemeint ist die Verschlüsselung mithilfe eines öffentlichen Schlüssels auf Grundlage von elliptischen Kurven und begrenzten Feldern.

Der wesentliche Unterschied zwischen RSA SSL-Zertifikaten und ECC SSL-Zertifikaten liegt in der Schlüssellänge bei gleicher Verschlüsselungsstärke. Zum Beispiel entspricht ein ECC-Schlüssel mit 256 Bit einem RSA-Schlüssel mit 3072-Bit – ein deutlicher Unterschied, der sich bemerkbar macht. Denn: Umso kürzer die Schlüssellänge ist, desto weniger Rechenleistung wird benötigt. Dabei gibt es bei der Sicherheit der beiden Schlüssel aber keine Unterschiede.

ECC SSL-Zertifikate sind besonders für Geräte mit begrenzter Speicher- oder Prozessorleistung gut geeignet. Für die Nutzung von ECC als Verschlüsselungsart ist kein spezielles SSL-Zertifikat notwendig. Ob das SSL-Zertifikat mit einem RSA oder ECC Algorithmus betrieben wird, können Sie unter „verfügbare Signaturalgorithmen“ des jeweiligen Produktes nachlesen. Den Signaturalgorithmus können Sie mit dem CSR bei der Bestellung bestimmen.

ECC SSL-Zertifikate werden insgesamt immer populärer und schließen immer mehr zu den RSA SSL-Zertifikaten auf, die sich in der Vergangenheit als Standard etabliert hatten. War man früher nahezu gezwungen SSL-Zertifikate mit RSA-Schlüssel zu nutzen, da viele Systeme ECC SSL-Zertifikate nicht unterstützten liegen Vorteile von SSL-Zertifikaten mit ECC Schlüssel auf der Hand: ECC SSL-Zertifikate werden nun ebenfalls weitgehend unterstützt und bieten deshalb bei den Einsatzmöglichkeiten keine Nachteile gegenüber RSA SSL-Zertifikaten. Zudem sorgen die geringeren Schlüsselgrößen von ECC SSL-Zertifikaten für weniger Rechenoperationen, sodass diese deutlich ressourcenschonender und dadurch auch schneller sind.