Defaults.Exposed › Glossary › TLS (Transport Layer Security)

TLS (Transport Layer Security)

Also known as: Transport Layer Security, SSL, шифрование HTTPS

Технология, которая скремблирует данные, передаваемые между вашим сайтом и посетителями, чтобы никто не мог прочитать или подменить их по пути.

Что это

TLS, сокращение от Transport Layer Security (безопасность транспортного уровня), — это технология, которая добавляет «s» в https и значок замка в адресную строку. Когда посетитель подключается к вашему сайту, TLS скремблирует всё, что он отправляет и получает, — логины, номера карт, данные форм, — так что любой, кто прослушивает сеть между вами, видит лишь бессмыслицу. «SSL» — старое название той же идеи; TLS — современная, защищённая версия.

Существуют разные версии TLS, и, как любое программное обеспечение, старые выводятся из обращения по мере обнаружения уязвимостей. Сегодня здоровые версии — это TLS 1.2 и TLS 1.3.

Почему это важно для бизнеса

Без TLS данные путешествуют в виде открытого читаемого текста, и кто-то в той же Wi-Fi-сети кофейни или во взломанной сети может тихо их перехватить. С TLS те же данные для него нечитаемы.

Но это не просто «вкл/выкл». Если ваш сайт всё ещё допускает старые, выведенные из обращения версии TLS, он оставляет открытой более слабую дверь, которую злоумышленники могут атаковать, — даже когда замок по-прежнему отображается. Работа только на актуальных версиях делает защиту по-настоящему надёжной и держит вас в согласии с тем, чего всё чаще требуют правила обработки платежей и данных.

Как проверить и что делать

Наш бесплатный сервис проверки сообщает, какие версии TLS принимает ваш сайт, и помечает любые устаревшие, которые стоит отключить. Если он найдёт слабые версии, инструкция по настройке TLS объясняет, как ужесточить настройки. Это бесплатно и невидимо для ваших посетителей — их опыт не меняется, меняется лишь безопасность под капотом.

Want to fix this on your own domain? See the free guide →