Defaults.Exposed › Glossary › Titkosítási csomag

Titkosítási csomag

Also known as: encryption cipher, cipher, TLS cipher

A weboldalad által a kapcsolatok titkosítására használt zárak speciális receptje – a gyenge receptek könnyebben feltörhetők, még akkor is, ha a lakat látható.

Mi ez?

Amikor egy látogató biztonságosan csatlakozik az oldaladhoz, a szervered és a böngészőjük gyorsan megállapodik abban, hogyan titkosítsák a kommunikációt – melyik titkosítási módszereket használják. Ez a megegyezett kombináció az úgynevezett titkosítási csomag. Gondolj rá úgy, mint a kapcsolatot védő zárak receptjére.

Néhány recept erős és naprakész. Mások régiek és ismert gyengeségeik vannak, de sok szerver szokásból vagy a nagyon régi eszközökkel való kompatibilitás érdekében még mindig kínálja őket.

Miért fontos ez a vállalkozásodnak?

A böngésző lakat jelzi a látogatónak, hogy a kapcsolat titkosítva van – de nem mondja meg, mennyire jól. Ha a szervered még gyenge, elavult titkosítási csomagokat is kínál, egy elszánt támadó feltörheti a titkosítást, és elolvashatja, aminek privátnak kellett volna maradnia: bejelentkezési adatokat, ügyfél-részleteket, fizetési adatokat.

Egyszerűen fogalmazva: a zár ugyanolyan a látogatók szemében, de egy gyenge titkosítási csomag egy olcsóbb zár, amelyet könnyebb feltörni. A gyengék kikapcsolása és csak az erős, modern receptek megtartása valóban hatékonnyá teszi a védelmet, nem csak látszólagossá – és összhangban marad azzal, amit a kártyafizetési és adatvédelmi szabályok elvárnak.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk megvizsgálja, hogy az oldalad milyen titkosítási csomagokat kínál, és jelzi a gyengéket. Ha elavult receptek vannak jelen, a TLS javítási útmutató megmutatja, hogyan kapcsolhatod ki azokat és tarthatod csak az erős készletet. Ingyenes, és a látogatók semmit nem vesznek észre belőle – a modern böngészők mind támogatják az erős opciókat.

Want to fix this on your own domain? See the free guide →