Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Web sitenizin bağlantıları şifrelemek için kullandığı özel kilit tarifi; zayıf tarifler asma kilit görünse bile kapıyı daha kolay kırılır hale getirir.

Nedir

Bir ziyaretçi sitenize güvenli şekilde bağlandığında, sunucunuz ile tarayıcısı konuşmayı nasıl şifreleyeceklerini hızla kararlaştırır; hangi şifreleme yöntemlerini kullanacaklarını seçerler. Bu kararlaştırılan kombinasyona cipher suite (şifre paketi) denir. Bunu bağlantıyı koruyan kilitlerin tarifi gibi düşünün.

Bazı tarifler güçlü ve günceldir. Diğerleri eskimiş ve bilinen zayıflıkları vardır, ama pek çok sunucu bunları alışkanlıktan ya da çok eski cihazlarla uyumluluk için sunmaya devam eder.

İşletmeniz için neden önemli

Adres çubuğundaki asma kilit, bağlantının şifreli olduğunu söyler; ne kadar iyi şifrelendiğini söylemez. Sunucunuz hâlâ zayıf ve güncelliğini yitirmiş cipher suite’ler sunuyorsa, kararlı bir saldırgan şifrelemeyi kırıp gizli kalması gereken şeyleri okuyabilir: giriş bilgileri, müşteri verileri, ödeme bilgileri.

Basitçe söylemek gerekirse: kilit müşterilerinize aynı görünür, ama zayıf bir cipher suite daha ucuz kırılan bir kilittir. Zayıf olanları kapatıp yalnızca güçlü, modern tarifleri tutmak korumayı göstermelik olmaktan çıkarıp gerçek kılar; aynı zamanda kart ödemesi ve veri düzenlemelerinin beklentilerine uyumlu kalmanızı sağlar.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz sitenizin hangi cipher suite’leri sunduğunu inceler ve zayıf olanları işaretler. Güncelliğini yitirmiş tarifler mevcutsa TLS düzeltme rehberi bunları nasıl kapatıp yalnızca güçlü seti nasıl saklayacağınızı gösterir. Ücretsizdir; ziyaretçiler hiçbir fark hissetmez çünkü modern tarayıcılar güçlü seçeneklerin tümünü destekler.

Want to fix this on your own domain? See the free guide →