Defaults.Exposed › Glossary › Zestaw szyfrów

Zestaw szyfrów

Also known as: szyfr, szyfr TLS, cipher suite

Konkretny przepis na zamki, jakiego Twoja witryna używa do szyfrowania połączeń — słabe przepisy ułatwiają wytrych, nawet gdy kłódka jest widoczna.

Co to jest

Gdy odwiedzający łączy się bezpiecznie z Twoją witryną, Twój serwer i jego przeglądarka błyskawicznie uzgadniają, jak zaszyfrować rozmowę — których metod szyfrowania użyć. Ta uzgodniona kombinacja nazywana jest zestawem szyfrów (TLS — protokół szyfrujący połączenie). Można o niej myśleć jak o przepisie na zamki chroniące połączenie.

Niektóre przepisy są mocne i aktualne. Inne są stare i mają znane słabości, ale wiele serwerów wciąż je oferuje z przyzwyczajenia lub dla zgodności z bardzo starymi urządzeniami.

Dlaczego ma znaczenie dla Twojej firmy

Kłódka w pasku adresu mówi odwiedzającemu, że połączenie jest szyfrowane — nie mówi jednak, jak dobrze. Jeśli Twój serwer wciąż oferuje słabe, przestarzałe zestawy szyfrów, zdeterminowany atakujący może być w stanie złamać szyfrowanie i odczytać to, co miało pozostać prywatne: dane logowania, dane klientów, dane płatnicze.

Mówiąc wprost: dla Twoich klientów kłódka wygląda tak samo, ale słaby zestaw szyfrów to tańszy do otwarcia zamek. Wyłączenie słabych i pozostawienie tylko mocnych, nowoczesnych przepisów sprawia, że ochrona jest realna, a nie tylko na pokaz — i utrzymuje Cię w zgodzie z wymogami płatności kartą oraz zasadami ochrony danych.

Jak sprawdzić / co zrobić

Nasz bezpłatny tester sprawdza, jakie zestawy szyfrów oferuje Twoja witryna, i oznacza te słabe. Jeśli przestarzałe przepisy są obecne, przewodnik naprawczy TLS pokazuje, jak je wyłączyć i pozostawić tylko mocny zestaw. To bezpłatne, a odwiedzający nie zauważą żadnej różnicy — wszystkie nowoczesne przeglądarki obsługują mocne opcje.

Want to fix this on your own domain? See the free guide →