Defaults.Exposed › Glossary › Cipher suite

Cipher suite

Also known as: encryption cipher, cipher, TLS cipher

Конкретний набір алгоритмів шифрування, що використовує ваш сайт для захисту з'єднань. Слабкі набори полегшують злом, навіть коли замок у браузері відображається.

Що це таке

Коли відвідувач підключається до вашого сайту захищено, ваш сервер і його браузер швидко домовляються про те, як шифрувати розмову — які методи шифрування використовувати. Ця узгоджена комбінація і називається cipher suite. Уявіть це як рецепт замків, що захищають з’єднання.

Одні рецепти надійні та актуальні. Інші — старі і мають відомі вразливості, але багато серверів досі їх пропонують через звичку або для сумісності зі старими пристроями.

Чому це важливо для бізнесу

Замок у рядку адреси говорить відвідувачу, що з’єднання зашифроване — він не говорить, наскільки добре. Якщо ваш сервер досі пропонує слабкі, застарілі cipher suites, цілеспрямований зловмисник може зламати шифрування і прочитати те, що мало залишитися конфіденційним: паролі, дані клієнтів, платіжні дані.

Простою мовою: замок виглядає однаково для ваших клієнтів, але слабкий cipher suite — це дешевший замок у плані злому. Вимкнення слабких і залишення лише сильних сучасних алгоритмів робить захист реальним, а не декоративним — і відповідає вимогам стандартів карткових платежів і захисту даних.

Як перевірити та що робити

Наш безкоштовний інструмент перевіряє, які cipher suites пропонує ваш сайт, і виявляє слабкі. Якщо знайдено застарілі алгоритми, посібник з налаштування TLS показує, як їх вимкнути і залишити лише сильний набір. Це безкоштовно, і відвідувачі не помітять жодної різниці — сучасні браузери підтримують надійні варіанти.

Want to fix this on your own domain? See the free guide →