Die Chiffresuite wird von Client und Server ausgewählt.
Der Client sendet eine Liste akzeptabler Chiffresuiten an den Server, die nach Präferenz sortiert sind. Der Server wählt dann einen aus und informiert den Client. Der Server soll die Client-Einstellungen berücksichtigen, tut dies jedoch möglicherweise nicht (in Apache steuert die Einstellung "SSLHonorCipherOrder" dies).
Die meisten Browser bieten beispielsweise eine Möglichkeit, um festzustellen, welche Verschlüsselungssuite verwendet wird In Firefox klicken Sie auf das Symbol neben der Adressleiste. Klicken Sie dann auf den Pfeil seitwärts und dann auf weitere Informationen. Zum Beispiel von Google, das ich bekomme.
TLS_ECDHE_RSA_WITH_AES128_GCM_SHA256
Diese Zeichenfolge enthält verschiedene Informationen (googeln Sie, wenn Sie eine vollständige Erklärung wünschen), aber das wichtige Bit für diese Frage ist "AES128-GCM" ". Dies zeigt Ihnen, dass der Verschlüsselungsalgorithmus im GCM-Modus AES 128 (also 128-Bit-Verschlüsselung) ist.
Der Grund, den ich frage, ist, dass ich eine Vorlage für einen Sicherheitsausschluss habe, der eine Erklärung dieser Website enthält verwendet XX-Bit-Verschlüsselung und ich möchte diese mit der richtigen Nummer füllen.
Die von Ihnen vorgeschlagene Gefahr besteht darin, dass der ausgewählte Verschlüsselungsalgorithmus vom Client abhängt. Der am wenigsten schlechte Encyrption-Algorithmus, der vom SSL / TLS-Stack in Windows XP unterstützt wird (unter anderem vom IE verwendet), ist 3DES, das eine effektive Sicherheitsstufe von 112 Bit aufweist.