Defaults.Exposed › อภิธานศัพท์ › Cipher suite
Cipher suite
หรือที่รู้จักในชื่อ: encryption cipher, cipher, TLS cipher
สูตรเฉพาะของกุญแจล็อกที่เว็บไซต์ของคุณใช้เข้ารหัสการเชื่อมต่อ — สูตรที่อ่อนแอทำให้ประตูง่ายต่อการงัด แม้ว่ากุญแจล็อกจะยังแสดงอยู่
คืออะไร
เมื่อผู้เข้าชมเชื่อมต่ออย่างปลอดภัยกับเว็บไซต์ของคุณ เซิร์ฟเวอร์ของคุณและเบราว์เซอร์ของพวกเขาจะตกลงกันอย่างรวดเร็วว่าจะเข้ารหัสการสนทนา อย่างไร — วิธีการเข้ารหัสใดที่จะใช้ การผสมผสานที่ตกลงกันนั้นเรียกว่า cipher suite คิดว่ามันเป็นสูตรของกุญแจล็อกที่ปกป้องการเชื่อมต่อ
สูตรบางอย่างแข็งแกร่งและทันสมัย อื่นๆ เก่าและมีจุดอ่อนที่รู้จักกัน แต่เซิร์ฟเวอร์หลายตัวยังเสนอพวกมันเป็นนิสัยหรือเพื่อความเข้ากันได้กับอุปกรณ์เก่ามาก
ทำไมถึงสำคัญต่อธุรกิจของคุณ
กุญแจล็อกในแถบที่อยู่บอกผู้เข้าชมว่าการเชื่อมต่อถูกเข้ารหัส — มัน ไม่บอก ว่า ดีแค่ไหน หากเซิร์ฟเวอร์ของคุณยังเสนอ cipher suite ที่อ่อนแอและล้าสมัย ผู้โจมตีที่มุ่งมั่นอาจสามารถทำลายการเข้ารหัสและอ่านสิ่งที่ควรเป็นส่วนตัว: การล็อกอิน รายละเอียดลูกค้า ข้อมูลการชำระเงิน
ในภาษาที่เข้าใจง่าย: กุญแจล็อกดูเหมือนกันสำหรับลูกค้าของคุณ แต่ cipher suite ที่อ่อนแอคือกุญแจล็อกที่ถูกกว่าในการงัด การปิด cipher ที่อ่อนแอและเก็บไว้เฉพาะสูตรที่แข็งแกร่งและทันสมัยทำให้การป้องกันเป็นของจริงแทนที่จะเป็นแค่ภาพ — และทำให้คุณสอดคล้องกับสิ่งที่กฎระเบียบการชำระเงินด้วยบัตรและข้อมูลคาดหวัง
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราตรวจสอบ cipher suite ที่เว็บไซต์ของคุณเสนอและระบุรายการที่อ่อนแอ หากมีสูตรที่ล้าสมัยอยู่ คู่มือการแก้ไข TLS แสดงวิธีปิดและเก็บไว้เฉพาะชุดที่แข็งแกร่ง ฟรี และผู้เข้าชมจะไม่สังเกตเห็นความแตกต่าง — เบราว์เซอร์สมัยใหม่ทั้งหมดรองรับตัวเลือกที่แข็งแกร่ง
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →