Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Konkreetne lukukombinatsioon, mida teie veebisait kasutab ühenduste krüpteerimiseks — nõrgad kombinatsioonid teevad ukse kergemini murravaks, isegi tabalukuga.

Mis see on

Kui külastaja ühendub teie saidiga turvaliselt, lepivad teie server ja nende brauser kiiresti kokku, kuidas vestlust krüpteerida — milliseid krüpteerimismeetodeid kasutada. Seda kokkulepitud kombinatsiooni nimetatakse cipher suite’iks. Mõelge sellest kui ühendust kaitsvate lukkude retseptist.

Mõned retseptid on tugevad ja ajakohased. Teised on vanad ja neil on teadaolevaid nõrkusi, kuid paljud serverid pakuvad neid endiselt harjumuse tõttu või ühilduvuseks väga vanade seadmetega.

Miks see teie ettevõtte jaoks oluline on

Tabalukk aadressiribal ütleb külastajale, et ühendus on krüpteeritud — see ei ütle neile, kui hästi. Kui teie server pakub endiselt nõrku, aegunud cipher suite’e, võib pühenduv ründaja suuta krüpteeringu murda ja lugeda seda, mis oleks pidanud olema privaatne: sisselogimised, klientide andmed, makseandmed.

Lihtsas keeles: lukk näeb teie klientidele ühesugune välja, kuid nõrk cipher suite on odavam murtav lukk. Nõrkade väljalülitamine ja ainult tugevate, kaasaegsete retseptide hoidmine muudab kaitse tegelikuks, mitte ainult silmailu — ja hoiab teid kooskõlas sellega, mida kaardi-maksed ja andmeeeskirjad ootavad.

Kuidas kontrollida / mida teha

Meie tasuta kontroller uurib, milliseid cipher suite’e teie sait pakub ja tõstab esile nõrgad. Kui aegunud retseptid on olemas, näitab TLS-i parandusjuhend, kuidas neid välja lülitada ja alles jätta ainult tugev komplekt. See on tasuta ja külastajad ei märka erinevust — kaasaegsed brauserid toetavad kõik tugevaid variante.

Want to fix this on your own domain? See the free guide →