Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Specifinis užraktų receptas, kurį jūsų svetainė naudoja ryšiams šifruoti — silpni receptai palieka duris lengviau pravėrtas, net kai spynelė rodoma.

Kas tai yra

Kai lankytojas saugiai jungiasi prie jūsų svetainės, jūsų serveris ir jo naršyklė greitai susitaria, kaip užkoduoti pokalbį — kokius šifravimo metodus naudoti. Tas suderintas derinys vadinamas šifravimo rinkiniu (cipher suite). Galvokite apie jį kaip receptą užraktų, saugančių ryšį.

Kai kurie receptai yra stiprūs ir šiuolaikiški. Kiti yra seni ir turi žinomų silpnybių, tačiau daugelis serverių vis dar juos siūlo iš įpročio arba suderinamumui su labai senais įrenginiais.

Kodėl tai svarbu jūsų verslui

Spynelė adresų juostoje nurodo lankytojui, kad ryšys yra šifruotas — ji nepraneša jam, kaip gerai. Jei jūsų serveris vis dar siūlo silpnus, pasenusios šifravimo rinkinius, ryžtingas užpuolikas gali galėti sugadinti šifravimą ir perskaityti tai, kas turėjo būti privatu: prisijungimus, klientų duomenis, mokėjimo informaciją.

Paprastais žodžiais: spynelė atrodo vienodai jūsų klientams, tačiau silpnas šifravimo rinkinys yra pigesnis užraktas, kurį galima pravėrti. Išjungus silpnus ir palikus tik stiprius, šiuolaikinius receptus apsauga tampa tikra, o ne tik išvaizdinė — ir jūs atitinkate tai, ko tikisi kortelių mokėjimų ir duomenų taisyklės.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos išnagrinėja, kuriuos šifravimo rinkinius siūlo jūsų svetainė, ir pažymi silpnus. Jei yra pasenusių receptų, TLS taisymo vadovas parodo, kaip juos išjungti ir palikti tik stiprų rinkinį. Tai nemokama ir lankytojai nepastebės jokio skirtumo — šiuolaikinės naršyklės visos palaiko stiprius variantus.

Want to fix this on your own domain? See the free guide →