Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

دستورالعمل خاص قفل‌هایی که وب‌سایت شما برای رمزگذاری اتصالات استفاده می‌کند — دستورالعمل‌های ضعیف در شکستن قفل راحت‌تر می‌کنند، حتی با نشان دادن قفل.

چیست

وقتی یک بازدیدکننده به طور امن به سایت شما وصل می‌شود، سرور شما و مرورگر آن‌ها به سرعت درباره چگونگی رمزگذاری مکالمه توافق می‌کنند — کدام روش‌های رمزگذاری استفاده شود. آن ترکیب توافق‌شده cipher suite نامیده می‌شود. آن را مثل دستورالعمل قفل‌های محافظت از اتصال در نظر بگیرید.

برخی دستورالعمل‌ها قوی و به‌روز هستند. دیگران قدیمی هستند و ضعف‌های شناخته‌شده دارند، اما بسیاری از سرورها هنوز از روی عادت یا برای سازگاری با دستگاه‌های بسیار قدیمی آن‌ها را پیشنهاد می‌دهند.

چرا برای کسب‌وکار شما اهمیت دارد

یک قفل در نوار آدرس به بازدیدکننده می‌گوید اتصال رمزگذاری شده است — نه می‌گوید چقدر خوب. اگر سرور شما همچنان cipher suite‌های ضعیف و منسوخ پیشنهاد می‌دهد، یک مهاجم مصمم ممکن است بتواند رمزگذاری را بشکند و آنچه باید خصوصی بود بخواند: اطلاعات ورود، جزئیات مشتری، داده‌های پرداخت.

به زبان ساده: قفل برای مشتریان شما یکسان به نظر می‌رسد، اما یک cipher suite ضعیف قفل ارزان‌تری برای شکستن است. خاموش کردن موارد ضعیف و نگه داشتن فقط دستورالعمل‌های قوی و مدرن حفاظت را واقعی می‌کند نه فقط نمایشی — و شما را با انتظارات قوانین پرداخت کارت و داده هماهنگ نگه می‌دارد.

چطور بفهمید / چه کاری بکنید

ابزار رایگان ما بررسی می‌کند که سایت شما کدام cipher suite‌ها را پیشنهاد می‌دهد و موارد ضعیف را علامت‌گذاری می‌کند. اگر دستورالعمل‌های منسوخ موجود باشند، راهنمای رفع اشکال TLS نشان می‌دهد چطور آن‌ها را خاموش کنید و فقط مجموعه قوی را نگه دارید. رایگان است، و بازدیدکنندگان تفاوتی متوجه نمی‌شوند — مرورگرهای مدرن همه از گزینه‌های قوی پشتیبانی می‌کنند.

Want to fix this on your own domain? See the free guide →