Defaults.Exposed

Defaults.Exposed術語表 › 加密套件

加密套件

又稱: 加密演算法, 密碼套件, TLS 加密套件

你的網站用來加密連線的那套具體「鎖的配方」——配方太弱,門就更容易被撬,哪怕位址列裡還顯示著小鎖。

它是什麼

當訪客以安全方式連上你的網站時,你的伺服器和對方的瀏覽器會迅速商定怎樣給這段通訊加密——也就是用哪些加密方法。這套商定好的組合就叫加密套件。可以把它想成保護這條連線的那套鎖的配方。

有些配方既強又新。另一些則陳舊且已知存在弱點,但許多伺服器仍然出於習慣,或為了相容很老的裝置,照舊提供它們。

為什麼這關係到你的生意

位址列裡的小鎖只告訴訪客連線是加密的——它告訴訪客加得有多好。如果你的伺服器仍然提供陳舊虛弱的加密套件,鐵了心的攻擊者就可能突破加密,讀到本該保密的內容:登入資訊、客戶資料、支付資料。

說白了:在客戶眼裡那把鎖看起來都一樣,但弱加密套件是一把更便宜、更好撬的鎖。關掉弱的、只保留強而現代的配方,能讓保護名副其實而不只是擺樣子——也讓你符合銀行卡支付和資料方面的規則要求。

怎麼判斷 / 該怎麼做

我們的免費檢測會查看你的網站提供哪些加密套件,並標出其中虛弱的項。如果存在陳舊配方,TLS 修復指南 會說明如何關掉它們、只留下強的那一組。它是免費的,訪客也察覺不到任何差別——現代瀏覽器全都支援強選項。

想在你自己的網域上修復這一點嗎? 查看免費指南 →