Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

웹사이트가 연결을 암호화하는 데 사용하는 특정 자물쇠 조합 — 약한 조합은 자물쇠가 표시되는 중에도 문을 더 쉽게 열 수 있게 합니다.

무엇인가요?

방문자가 사이트에 안전하게 접속하면, 서버와 브라우저는 대화를 어떻게 암호화할지 — 어떤 암호화 방법을 사용할지 — 빠르게 합의합니다. 그 합의된 조합을 cipher suite라고 합니다. 연결을 보호하는 자물쇠의 조합이라고 생각하세요.

일부 조합은 강력하고 최신입니다. 다른 것들은 오래되고 알려진 약점이 있지만, 많은 서버가 습관적으로 또는 매우 오래된 기기와의 호환성을 위해 여전히 제공합니다.

비즈니스에 왜 중요한가요?

주소 표시줄의 자물쇠는 방문자에게 연결이 암호화되었음을 알려줍니다 — 얼마나 잘 암호화되었는지는 알려주지 않습니다. 서버가 여전히 약하고 오래된 cipher suite를 제공한다면, 결단력 있는 공격자가 암호화를 깨고 비공개여야 할 것들을 읽을 수 있습니다: 로그인, 고객 정보, 결제 데이터.

쉽게 말해: 자물쇠는 고객에게 똑같이 보이지만, 약한 cipher suite는 더 저렴하게 열 수 있는 자물쇠입니다. 약한 것들을 끄고 강력하고 현대적인 조합만 유지하면 보호가 보여주기식이 아닌 실질적인 것이 됩니다 — 카드 결제와 데이터 규정이 요구하는 것과도 맞아떨어집니다.

확인 및 조치 방법

무료 점검 도구는 사이트가 제공하는 cipher suite를 검사하고 약한 것들을 표시합니다. 오래된 조합이 있다면 TLS 수정 가이드에서 비활성화하고 강력한 세트만 유지하는 방법을 보여줍니다. 무료이며 방문자는 차이를 느끼지 못합니다 — 현대 브라우저 모두 강력한 옵션을 지원합니다.

Want to fix this on your own domain? See the free guide →