Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: versleutelingscipher, cipher, TLS-cipher

Het specifieke recept van sloten dat je website gebruikt om verbindingen te versleutelen — zwakke recepten maken de deur makkelijker te forceren, zelfs als het hangslotje zichtbaar is.

Wat het is

Als een bezoeker veilig verbinding maakt met je site, spreken je server en zijn browser snel af hoe ze het gesprek versleutelen — welke versleutelingsmethoden ze gebruiken. Die afgesproken combinatie heet een cipher suite. Zie het als het recept van sloten dat de verbinding beschermt.

Sommige recepten zijn sterk en actueel. Andere zijn oud en hebben bekende zwakke plekken, maar veel servers bieden ze nog steeds aan uit gewoonte of voor compatibiliteit met heel oude apparaten.

Waarom het belangrijk is voor je bedrijf

Een hangslotje in de adresbalk vertelt een bezoeker dat de verbinding versleuteld is — het zegt niet hoe goed. Biedt je server nog zwakke, verouderde cipher suites aan, dan kan een vastberaden aanvaller de versleuteling mogelijk breken en lezen wat privé had moeten blijven: inloggegevens, klantgegevens, betaalgegevens.

Simpel gezegd: het slot ziet er voor je klanten hetzelfde uit, maar een zwakke cipher suite is een goedkoper slot om te forceren. De zwakke uitzetten en alleen sterke, moderne recepten behouden maakt de bescherming echt in plaats van schijn — en houdt je in lijn met wat regels voor kaartbetalingen en gegevens verwachten.

Hoe je het herkent / wat je doet

Onze gratis checker bekijkt welke cipher suites je site aanbiedt en markeert de zwakke. Zijn er verouderde recepten aanwezig, dan laat de TLS-herstelgids zien hoe je ze uitschakelt en alleen de sterke set behoudt. Het is gratis, en bezoekers merken er niets van — moderne browsers ondersteunen allemaal de sterke opties.

Want to fix this on your own domain? See the free guide →