Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Resipi kunci khusus yang digunakan laman web anda untuk menyulitkan sambungan — resipi yang lemah menjadikan pintu lebih mudah dibobol, walaupun kunci gembok masih kelihatan.

Apa itu

Apabila pelawat menyambung dengan selamat ke laman anda, pelayan anda dan pelayar mereka dengan cepat bersetuju tentang cara menyulitkan perbualan — kaedah penyulitan mana yang digunakan. Gabungan yang dipersetujui itu dipanggil cipher suite. Bayangkan ia sebagai resipi kunci yang melindungi sambungan.

Sesetengah resipi kukuh dan terkini. Yang lain lama dan mempunyai kelemahan yang diketahui, tetapi banyak pelayan masih menawarkannya kerana tabiat atau untuk keserasian dengan peranti yang sangat lama.

Mengapa ia penting untuk perniagaan anda

Kunci gembok dalam bar alamat memberitahu pelawat bahawa sambungan disulitkan — ia tidak memberitahu mereka seberapa baik. Jika pelayan anda masih menawarkan cipher suite yang lemah dan lapuk, penyerang yang tekun mungkin dapat memecah penyulitan dan membaca apa yang sepatutnya peribadi: log masuk, maklumat pelanggan, data pembayaran.

Dalam bahasa biasa: kuncinya kelihatan sama kepada pelanggan anda, tetapi cipher suite yang lemah adalah kunci yang lebih murah untuk dibobol. Mematikan yang lemah dan menyimpan hanya resipi yang kukuh dan moden menjadikan perlindungan nyata dan bukannya sekadar untuk pertunjukan — dan memastikan anda sejajar dengan apa yang peraturan pembayaran kad dan data mengharapkan.

Cara mengesan / apa yang perlu dilakukan

Pemeriksa percuma kami memeriksa cipher suite yang ditawarkan oleh laman anda dan menandakan yang lemah. Jika resipi lapuk ada, panduan pembaikan TLS menunjukkan cara mematikannya dan menyimpan hanya set yang kukuh. Ia percuma, dan pelawat tidak akan menyedari sebarang perbezaan — semua pelayar moden menyokong pilihan yang kukuh.

Want to fix this on your own domain? See the free guide →