Defaults.Exposed › Glossary › Cipher suite
Cipher suite
Also known as: encryption cipher, cipher, TLS cipher
Η συγκεκριμένη συνταγή κλειδαριών που χρησιμοποιεί το site σας για να κρυπτογραφεί τις συνδέσεις — αδύναμες συνταγές αφήνουν την πόρτα πιο εύκολη να διαρρηχθεί, ακόμα και με το λουκέτο να φαίνεται.
Τι είναι
Όταν ένας επισκέπτης συνδέεται με ασφάλεια στο site σας, ο server σας και ο browser του συμφωνούν γρήγορα πώς να κρυπτογραφήσουν τη συνομιλία — ποιες μεθόδους κρυπτογράφησης να χρησιμοποιήσουν. Αυτός ο συνδυασμός ονομάζεται cipher suite. Σκεφτείτε το ως τη συνταγή κλειδαριών που προστατεύει τη σύνδεση.
Κάποιες συνταγές είναι ισχυρές και σύγχρονες. Άλλες είναι παλιές και έχουν γνωστές αδυναμίες, αλλά πολλοί servers τις εξακολουθούν να τις προσφέρουν από συνήθεια ή για συμβατότητα με παλιές συσκευές.
Γιατί αφορά την επιχείρησή σας
Το λουκέτο στη γραμμή διευθύνσεων λέει σε έναν επισκέπτη ότι η σύνδεση είναι κρυπτογραφημένη — δεν λέει πόσο καλά. Αν ο server σας εξακολουθεί να προσφέρει αδύναμες, παρωχημένες cipher suites, ένας αποφασισμένος επιτιθέμενος μπορεί να καταφέρει να σπάσει την κρυπτογράφηση και να διαβάσει αυτό που θα έπρεπε να ήταν ιδιωτικό: συνδέσεις, στοιχεία πελατών, δεδομένα πληρωμής.
Με απλά λόγια: η κλειδαριά φαίνεται ίδια στους πελάτες σας, αλλά μια αδύναμη cipher suite είναι φθηνότερη κλειδαριά για να διαρρηχθεί. Απενεργοποιώντας τις αδύναμες και κρατώντας μόνο ισχυρές, σύγχρονες συνταγές κάνετε την προστασία πραγματική αντί για θεαματική — και σας κρατά εντός των ορίων που απαιτούν οι κανόνες πληρωμών καρτών και δεδομένων.
Πώς να το ελέγξετε / τι να κάνετε
Ο δωρεάν ελεγκτής μας εξετάζει ποιες cipher suites προσφέρει το site σας και επισημαίνει τυχόν αδύναμες. Αν υπάρχουν παρωχημένες συνταγές, ο οδηγός επιδιόρθωσης TLS δείχνει πώς να τις απενεργοποιήσετε και να κρατήσετε μόνο το ισχυρό σύνολο. Είναι δωρεάν, και οι επισκέπτες δεν θα παρατηρήσουν διαφορά — τα σύγχρονα προγράμματα περιήγησης υποστηρίζουν όλα τις ισχυρές επιλογές.
Want to fix this on your own domain? See the free guide →