Defaults.Exposed › Glossary › Набор шифров (cipher suite)

Набор шифров (cipher suite)

Also known as: шифр, TLS-шифр, набор шифрования

Конкретный набор замков, которыми ваш сайт шифрует соединения — слабые наборы легче вскрыть, даже когда замочек на месте.

Что это

Когда посетитель защищённо подключается к вашему сайту, ваш сервер и его браузер быстро договариваются о том, как зашифровать разговор — какие методы шифрования использовать. Эта согласованная комбинация и называется набором шифров. Считайте его набором замков, защищающих соединение.

Одни наборы — сильные и современные. Другие — старые, с известными слабостями, но многие серверы по привычке или ради совместимости с очень старыми устройствами всё ещё их предлагают.

Почему это важно для бизнеса

Замочек в адресной строке говорит посетителю, что соединение зашифровано — но не говорит, насколько хорошо. Если ваш сервер всё ещё предлагает слабые, устаревшие наборы шифров, настойчивый злоумышленник может взломать шифрование и прочитать то, что должно было остаться приватным: логины, данные клиентов, платёжную информацию.

Простыми словами: для клиентов замок выглядит одинаково, но слабый набор шифров — это замок, который дешевле вскрыть. Отключив слабые и оставив только сильные современные наборы, вы делаете защиту настоящей, а не показной — и заодно соответствуете требованиям к картам и данным.

Как проверить и что делать

Наша бесплатная проверка смотрит, какие наборы шифров предлагает ваш сайт, и помечает слабые. Если устаревшие наборы присутствуют, руководство по настройке TLS показывает, как их отключить и оставить только сильный набор. Это бесплатно, и посетители не заметят разницы — все современные браузеры поддерживают сильные варианты.

Want to fix this on your own domain? See the free guide →