Показати які шифри Cipher Suite пропонує ваш сайт з SSL сертифікатом

Host IP Port Result

Server Cipher Suite. WebTrust Ukraine Service

Host IP Port SNI Подробнее о технологии SNI rfc3546 Оставьте галочку если ваш сервер использует SNI для вашего сайта. p.s. * если у вас нет собственного выделенного IP, Технология SNI позволяет использовать один общий IP для всех сертификатов на сервере

СЛАВА УКРАЇНІ !

* Натискаючи кнопку Ви даєте згоду на обробку даних, що використовуються в даному сервісі.

Сервіс обробляє ваш запит. Будь ласка дочекайтеся результату.

Сipher suite – як це працює!

Сipher suite можна порівняти з рецептом! Якщо потрібно спекти торт, то потрібно взяти певні продукти. Кожен рецепт вимагає конкретних продуктів, так і успішне та безпечне з'єднання вимагає конкретних речей. Набір шифрів - це той же список елементів, на якому працює ваш веб-сервер. Цими 'елементами' є алгоритми і протоколи. Веб-майстер може не знати, що це за елементи і як вони працюють, але він повинен знати, які сipher suite або пакети шифрів існують на їх веб-сервері та яким чином вони були обрані.

Що ж, дізнаємось більш детально як це працює.
Набір шифрів - це комбінація криптографічних алгоритмів, що використовуються для безпеки трафіку HTTPS. Візьмемо для прикладу ось такий шифрів набір:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE - алгоритм обміну ключами
ECDSA - алгоритм аутентифікації
AES128 - алгоритм масового шифрування
SHA256 - алгоритм MAC

Ці алгоритми і є тими елементами, що були використані для створення та захисту трафіку HTTPS. Веб-сервер завжди має сipher suite, якщо він використовує HTTPS. Даний набір шифрів буде виглядати приблизно так:

ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-CHACHA20-POLY1305:
ECDHE-RSA-CHACHA20-POLY1305:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES128-SHA256:
ECDHE-RSA-AES128-SHA256

По суті, це просто набір шифрів, розділених ось такими символами – (:).

Яким же чином працює сipher suite?

Набір шифрів є невід’ємною частиною того, як ваш веб-сайт функціонує над HTTPS. Вони перелічують різні алгоритми, що охоплюють спектр процесу захисту даних (обмін ключами, автентифікація, шифрування тощо).

Оскільки існує надзвичайно багато комп’ютерів з різними версіями операційних систем, що використовують різноманітні версії різних браузерів, то повинен бути спосіб розмістити всі можливі комбінації. Ось тут на допомогу і приходять шифри. Встановлюючи з'єднання, веб-сервер і браузер можуть порівнювати свої списки шифрових наборів, бачити, чи сумісні вони, і якщо так, то визначити, який шифрний набір використовувати. Це важлива частина 'рукостискання', яка відбувається під час з'єднання сервера та браузера. Під час рукостискання клієнт і сервер обмінюються пріоритетним списком шифрових наборів, щоб вони могли визначити пакет шифрів, який найкраще підтримується обома. Список наборів шифрів на вашому веб-сервері визначає, наскільки безпечним, сумісним та швидким буде ваш HTTPS трафік.

Перелік шифрових наборів, якими користується веб-сервер, впливає на багато питань, які хвилюють веб-майстрів (безпеку, швидкість, сумісність тощо), а добре інформований веб-майстер може покращити свій сайт, відкоригувавши шифрові набори, які використовуються. Якщо ви не можете перелічити шифрові набори, якими користується ваш веб-сервер (або не знаєте, звідки вони прийшли), то, ймовірно, вам не вистачаєте деяких оптимізацій, які можуть допомогти підвищити безпеку та швидкість вашого веб-сайту, зробивши його більш сумісним із більшою кількістю користувачів.