Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Det specifika receptet av lås din webbplats använder för att kryptera anslutningar – svaga recept gör dörren lättare att ta sig igenom, även med hänglåset synligt.

Vad det är

När en besökare ansluter säkert till din webbplats kommer din server och deras webbläsare snabbt överens om hur konversationen ska krypteras – vilka krypteringsmetoder som ska användas. Den överenskomna kombinationen kallas en cipher suite. Tänk på det som receptet av lås som skyddar anslutningen.

Vissa recept är starka och aktuella. Andra är gamla och har kända svagheter, men många servrar erbjuder dem fortfarande av vana eller för kompatibilitet med mycket gamla enheter.

Varför det spelar roll för ditt företag

Ett hänglås i adressfältet talar om för en besökare att anslutningen är krypterad – det talar inte om för dem hur bra. Om din server fortfarande erbjuder svaga, föråldrade cipher suites kan en målmedveten angripare kanske bryta krypteringen och läsa det som borde ha varit privat: inloggningar, kunduppgifter, betalningsdata.

På klarspråk: låset ser likadant ut för dina kunder, men en svag cipher suite är ett billigare lås att dyrka upp. Att stänga av de svaga och bara behålla starka, moderna recept gör skyddet verkligt snarare än bara för syns skull – och håller dig i linje med vad kortbetalnings- och dataregler kräver.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll undersöker vilka cipher suites din webbplats erbjuder och flaggar svaga sådana. Om föråldrade recept finns visar TLS-fixguiden hur man stänger av dem och bara behåller den starka uppsättningen. Det är kostnadsfritt och besökare märker ingen skillnad – moderna webbläsare stöder alla de starka alternativen.

Want to fix this on your own domain? See the free guide →