Iako većina korisnika to ne zna, njihov Web pretraživač igra veoma važnu ulogu u određivanju jačine šifara koje se koriste između njihovog klijenta i HTTPS zaštićenog Web sajta.
Enkripcione šifre koje se koriste u SSL/TLS (Secure Sockets Layer/Transport Layer Security) pregovorima mogu varirati od veoma jakih do slabih a mogu obuhvatati asimetrične, simetrične šifre, algoritme za izmenu ključa kao i funkcije provere. SSL je zamenjen sa TLS 1.0 kao trenutni HTTPS standard. Moguće je od velikog broj pretraživača odabrati koje su SSL i TLS verzije obezbeđene. Bilo koji pretraživač koji koristite treba da poseduje podršku za TLS ali i da je nudi po podrazumevanom podešavanju za HTTPS zaštićene Web sajtove.
Većina pretraživača i dalje podržava SSL v3.0 koja je po pitanju jačine najbliža TLS a veliki broj pretraživača i dalje nastavlja da podržava SSL v2.0 ali je najčešće blokiran po podrazumevanom ponašanju. SSL v1.0 se u današnje vreme smatra nesigurnim iako ga neki pretraživači još uvek koriste. TLS/SSL simetrične šifre koje se obično koriste, od najjače do najslabije, obuhvataju Advanced Encryption Standard (AES), Triple DES (3DES), RC4, Data Encryption Standard (DES) i RC2.
Danas bi svaki pretraživač trebalo da nudi AES kao podrazumevani simetrični protokol praćen 3DES kao backup verzijom. Drugi protokoli bi trebalo da se koriste samo za kompatibilnost. TLS/SSL asimetrične šifre, od najjače do najslabije, obuhvataju Elliptical Curve Cryptography (ECC), Rivest Shamir Adleman (RSA) kao i Diffie Hellman (DH ili HDE za razmenu ključa). ECC je novo oformljeni standard za asimetrične šifre i obuhvaćen je od strane FIPS (Federal Processing Information Standards) kao deo onoga što se naziva Suite B.
Pretraživač mora posedovati podršku za Suite B da bi bio uzet u obzir za upotrebu od strane američke vlade. Pretraživači takođe treba da imaju u ponudi ECC kao prvu asimetričnu šifru, praćeni sa RSA ili DH. Uobičajene kriptografske funkcije provere podrazumevaju, od najjače do najslabije, SHA-512, SHA-384, SHA-256, SHA-1, i MD5. MD5 i SHA-1 su daleko najpopularnije i pokazale su umerenu kriptografsku slabost pa ih kao takve stručnjaci za kriptografiju preporučuju.
Od ova dva MD5 je prikazan kao onaj koji ima više slabih tačaka. Nedavno je prikazano da digitalni sertifikati koji koriste MD5 provere ne mogu biti nešto pouzdano. Korisnici bi trebalo da izbegavaju korišćenje MD5 te da streme implementiranju SHA-2 (familija SHA-256, SHA-384, SHA-512) kada god je to moguće. SSL/TLS veličina asimetričnog ključa često je u opsegu od 40-bita (stari SSL standard) do 512-bita (veoma jako).
Veličina simetričnog ključa od 12-bita do 256-biat tek sada postaje standard iako su 128-bitni ključevi i dalje popularni. Uopšteno govoreći, veća veličina ključa je jača u okviru određene šifre. Na primer, 256-bitni AES ključ je jači nego 128-bitni AES ključ. Međutim, uvek imate mogućnost korišćenja veličine ključa kao meru jačine između grupa šifara. Na primer, 384 bitni ECC se smatra jačim nego 1024-bitni Diffie-Hellman.
Osim toga, možete imati šifru sa zaista dugim ključem ali i dalje slabu zaštitu. U suštini korisnici bi trebalo da se pripaze nedavno objavljenih šifara od nepouzdanih izvora koji govore o ultra dugačkim ključevima (1 miliona bita ili više). Dobra šifra ne zahteva ultra dugački ključ. Ukoliko je algoritam šifre dobar, ključ manje veličine se može koristiti a šifra će i dalje ostati dovoljno jaka.
