Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: cifrario di crittografia, cifrario, cifrario TLS

La combinazione specifica di lucchetti che il tuo sito usa per cifrare le connessioni — combinazioni deboli rendono la serratura più facile da scassinare, anche con il lucchetto visibile.

Che cos’è

Quando un visitatore si collega in modo sicuro al tuo sito, il tuo server e il suo browser concordano rapidamente come cifrare la conversazione — quali metodi di crittografia usare. Questa combinazione concordata si chiama cipher suite. Pensala come la combinazione di lucchetti che protegge la connessione.

Alcune combinazioni sono robuste e attuali. Altre sono vecchie e hanno debolezze note, ma molti server continuano a proporle per abitudine o per compatibilità con dispositivi molto datati.

Perché conta per la tua attività

Un lucchetto nella barra degli indirizzi dice al visitatore che la connessione è cifrata — non gli dice quanto bene lo è. Se il tuo server propone ancora cipher suite deboli e obsolete, un aggressore determinato potrebbe riuscire a forzare la crittografia e leggere ciò che doveva restare privato: credenziali, dati dei clienti, dati di pagamento.

In parole semplici: il lucchetto sembra identico ai tuoi clienti, ma una cipher suite debole è una serratura più economica da scassinare. Disattivare quelle deboli e tenere solo le combinazioni robuste e moderne rende la protezione reale e non solo di facciata — e ti mantiene in linea con ciò che richiedono le normative su pagamenti con carta e dati.

Come capirlo / cosa fare

Il nostro controllo gratuito esamina quali cipher suite propone il tuo sito e segnala quelle deboli. Se sono presenti combinazioni obsolete, la guida alla correzione TLS mostra come disattivarle e tenere solo il gruppo robusto. È gratuito e i visitatori non noteranno alcuna differenza — tutti i browser moderni supportano le opzioni robuste.

Want to fix this on your own domain? See the free guide →