加密套件

Also known as: 加密算法, 密码套件, TLS 加密套件

你的网站用来加密连接的那套具体「锁的配方」——配方太弱，门就更容易被撬，哪怕地址栏里还显示着小锁。

它是什么

当访客以安全方式连上你的网站时，你的服务器和对方的浏览器会迅速商定怎样给这段通信加密——也就是用哪些加密方法。这套商定好的组合就叫加密套件。可以把它想成保护这条连接的那套锁的配方。

有些配方既强又新。另一些则陈旧且已知存在弱点，但许多服务器仍然出于习惯，或为了兼容很老的设备，照旧提供它们。

地址栏里的小锁只告诉访客连接是加密的——它不告诉访客加得有多好。如果你的服务器仍然提供陈旧虚弱的加密套件，铁了心的攻击者就可能突破加密，读到本该保密的内容：登录信息、客户资料、支付数据。

说白了：在客户眼里那把锁看起来都一样，但弱加密套件是一把更便宜、更好撬的锁。关掉弱的、只保留强而现代的配方，能让保护名副其实而不只是摆样子——也让你符合银行卡支付和数据方面的规则要求。

我们的免费检测会查看你的网站提供哪些加密套件，并标出其中虚弱的项。如果存在陈旧配方，TLS 修复指南会说明如何关掉它们、只留下强的那一组。它是免费的，访客也察觉不到任何差别——现代浏览器全都支持强选项。

Want to fix this on your own domain? See the free guide →