Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

サイトが接続を暗号化するために使う錠前の組み合わせ（レシピ）。弱いレシピは、鍵マークが出ていても扉をこじ開けやすくします。

何のことか

訪問者があなたのサイトに安全に接続するとき、あなたのサーバーと相手のブラウザは、やり取りを どう 暗号化するか（どの暗号方式を使うか）を素早く取り決めます。その合意した組み合わせを cipher suite と呼びます。接続を守る錠前のレシピだと考えてください。

強くて現行のレシピもあれば、古くて既知の弱点があるのに、惰性や、ごく古い端末との互換性のために多くのサーバーがまだ提供しているレシピもあります。

ビジネスへの影響

アドレスバーの鍵マークは、訪問者に接続が暗号化されていることは伝えますが、どれだけ よく 暗号化されているかは 伝えません。サーバーがまだ弱く時代遅れの cipher suite を提供していると、本気の攻撃者は暗号を破り、本来は秘密であるべきもの（ログイン、顧客情報、決済データ）を読めてしまうかもしれません。

平たく言えば、顧客には錠前は同じに見えても、弱い cipher suite は安く済むこじ開けやすい錠前なのです。弱いものを切り、強く現代的なレシピだけを残すことで、保護を見せかけではなく本物にでき、カード決済やデータに関する規則が求める水準にも沿えます。

確認方法・対処法

当社の無料チェッカーは、サイトが提供する cipher suite を調べ、弱いものを指摘します。時代遅れのレシピがあれば、TLS 修正ガイドが、それらを切って強いものだけを残す方法を示します。無料で、訪問者は違いに気づきません。最近のブラウザはすべて強い選択肢に対応しています。

Want to fix this on your own domain? See the free guide →