Defaults.Exposed

Defaults.Exposedอภิธานศัพท์ › Cipher suite

Cipher suite

หรือที่รู้จักในชื่อ: encryption cipher, cipher, TLS cipher

สูตรเฉพาะของกุญแจล็อกที่เว็บไซต์ของคุณใช้เข้ารหัสการเชื่อมต่อ — สูตรที่อ่อนแอทำให้ประตูง่ายต่อการงัด แม้ว่ากุญแจล็อกจะยังแสดงอยู่

คืออะไร

เมื่อผู้เข้าชมเชื่อมต่ออย่างปลอดภัยกับเว็บไซต์ของคุณ เซิร์ฟเวอร์ของคุณและเบราว์เซอร์ของพวกเขาจะตกลงกันอย่างรวดเร็วว่าจะเข้ารหัสการสนทนา อย่างไร — วิธีการเข้ารหัสใดที่จะใช้ การผสมผสานที่ตกลงกันนั้นเรียกว่า cipher suite คิดว่ามันเป็นสูตรของกุญแจล็อกที่ปกป้องการเชื่อมต่อ

สูตรบางอย่างแข็งแกร่งและทันสมัย อื่นๆ เก่าและมีจุดอ่อนที่รู้จักกัน แต่เซิร์ฟเวอร์หลายตัวยังเสนอพวกมันเป็นนิสัยหรือเพื่อความเข้ากันได้กับอุปกรณ์เก่ามาก

ทำไมถึงสำคัญต่อธุรกิจของคุณ

กุญแจล็อกในแถบที่อยู่บอกผู้เข้าชมว่าการเชื่อมต่อถูกเข้ารหัส — มัน ไม่บอก ว่า ดีแค่ไหน หากเซิร์ฟเวอร์ของคุณยังเสนอ cipher suite ที่อ่อนแอและล้าสมัย ผู้โจมตีที่มุ่งมั่นอาจสามารถทำลายการเข้ารหัสและอ่านสิ่งที่ควรเป็นส่วนตัว: การล็อกอิน รายละเอียดลูกค้า ข้อมูลการชำระเงิน

ในภาษาที่เข้าใจง่าย: กุญแจล็อกดูเหมือนกันสำหรับลูกค้าของคุณ แต่ cipher suite ที่อ่อนแอคือกุญแจล็อกที่ถูกกว่าในการงัด การปิด cipher ที่อ่อนแอและเก็บไว้เฉพาะสูตรที่แข็งแกร่งและทันสมัยทำให้การป้องกันเป็นของจริงแทนที่จะเป็นแค่ภาพ — และทำให้คุณสอดคล้องกับสิ่งที่กฎระเบียบการชำระเงินด้วยบัตรและข้อมูลคาดหวัง

วิธีตรวจสอบ / สิ่งที่ต้องทำ

เครื่องมือตรวจสอบฟรีของเราตรวจสอบ cipher suite ที่เว็บไซต์ของคุณเสนอและระบุรายการที่อ่อนแอ หากมีสูตรที่ล้าสมัยอยู่ คู่มือการแก้ไข TLS แสดงวิธีปิดและเก็บไว้เฉพาะชุดที่แข็งแกร่ง ฟรี และผู้เข้าชมจะไม่สังเกตเห็นความแตกต่าง — เบราว์เซอร์สมัยใหม่ทั้งหมดรองรับตัวเลือกที่แข็งแกร่ง

ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →