Подивитися Cipher Suite набір шифрів SSL на сервері для передачі конфіденційної інформації Україна
Логотип Веб Траст департамента адграфикс

Показати які шифри Cipher Suite пропонує ваш сайт з SSL сертифікатом

Host IP Port Result

Server Cipher Suite. WebTrust Ukraine Service
Host IP Port SNI Подробнее о технологии SNI rfc3546 по умолчанию расширение SNI включено Оставьте галочку если ваш сервер использует SNI для вашего сайта. p.s. * если у вас нет собственного выделенного IP, Технология SNI позволяет использовать один общий IP для всех сертификатов на сервере

условие предоставления сервиса - Слава Украине! СЛАВА УКРАЇНІ !


* Натискаючи кнопку Ви даєте згоду на обробку даних, що використовуються в даному сервісі.


Сервіс обробляє ваш запит. Будь ласка дочекайтеся результату.

Сipher suite – як це працює!

Сipher suite можна порівняти з рецептом! Якщо потрібно спекти торт, то потрібно взяти певні продукти. Кожен рецепт вимагає конкретних продуктів, так і успішне та безпечне з'єднання вимагає конкретних речей. Набір шифрів - це той же список елементів, на якому працює ваш веб-сервер. Цими 'елементами' є алгоритми і протоколи. Веб-майстер може не знати, що це за елементи і як вони працюють, але він повинен знати, які сipher suite або пакети шифрів існують на їх веб-сервері та яким чином вони були обрані.

Що ж, дізнаємось більш детально як це працює.
Набір шифрів - це комбінація криптографічних алгоритмів, що використовуються для безпеки трафіку HTTPS. Візьмемо для прикладу ось такий шифрів набір:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE - алгоритм обміну ключами
ECDSA - алгоритм аутентифікації
AES128 - алгоритм масового шифрування
SHA256 - алгоритм MAC

Ці алгоритми і є тими елементами, що були використані для створення та захисту трафіку HTTPS. Веб-сервер завжди має сipher suite, якщо він використовує HTTPS. Даний набір шифрів буде виглядати приблизно так:

ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-CHACHA20-POLY1305:
ECDHE-RSA-CHACHA20-POLY1305:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES128-SHA256:
ECDHE-RSA-AES128-SHA256

По суті, це просто набір шифрів, розділених ось такими символами – (:).

Яким же чином працює сipher suite?

Набір шифрів є невід’ємною частиною того, як ваш веб-сайт функціонує над HTTPS. Вони перелічують різні алгоритми, що охоплюють спектр процесу захисту даних (обмін ключами, автентифікація, шифрування тощо).

Оскільки існує надзвичайно багато комп’ютерів з різними версіями операційних систем, що використовують різноманітні версії різних браузерів, то повинен бути спосіб розмістити всі можливі комбінації. Ось тут на допомогу і приходять шифри. Встановлюючи з'єднання, веб-сервер і браузер можуть порівнювати свої списки шифрових наборів, бачити, чи сумісні вони, і якщо так, то визначити, який шифрний набір використовувати. Це важлива частина 'рукостискання', яка відбувається під час з'єднання сервера та браузера. Під час рукостискання клієнт і сервер обмінюються пріоритетним списком шифрових наборів, щоб вони могли визначити пакет шифрів, який найкраще підтримується обома. Список наборів шифрів на вашому веб-сервері визначає, наскільки безпечним, сумісним та швидким буде ваш HTTPS трафік.

Перелік шифрових наборів, якими користується веб-сервер, впливає на багато питань, які хвилюють веб-майстрів (безпеку, швидкість, сумісність тощо), а добре інформований веб-майстер може покращити свій сайт, відкоригувавши шифрові набори, які використовуються. Якщо ви не можете перелічити шифрові набори, якими користується ваш веб-сервер (або не знаєте, звідки вони прийшли), то, ймовірно, вам не вистачаєте деяких оптимізацій, які можуть допомогти підвищити безпеку та швидкість вашого веб-сайту, зробивши його більш сумісним із більшою кількістю користувачів.

Список контролируемых шифров Cipher Suites

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
ECDHE-ECDSA-AES256-SHA
SRP-DSS-AES-256-CBC-SHA
SRP-RSA-AES-256-CBC-SHA
SRP-AES-256-CBC-SHA
DH-DSS-AES256-GCM-SHA384
DHE-DSS-AES256-GCM-SHA384
DH-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-DSS-AES256-SHA256
DH-RSA-AES256-SHA256
DH-DSS-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DH-RSA-AES256-SHA
DH-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
DH-RSA-CAMELLIA256-SHA
DH-DSS-CAMELLIA256-SHA
ECDH-RSA-AES256-GCM-SHA384
ECDH-ECDSA-AES256-GCM-SHA384
ECDH-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-ECDSA-AES128-SHA
SRP-DSS-AES-128-CBC-SHA
SRP-RSA-AES-128-CBC-SHA
SRP-AES-128-CBC-SHA
DH-DSS-AES128-GCM-SHA256
DHE-DSS-AES128-GCM-SHA256
DH-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-DSS-AES128-SHA256
DH-RSA-AES128-SHA256
DH-DSS-AES128-SHA256
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DH-RSA-AES128-SHA
DH-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DH-RSA-SEED-SHA
DH-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
DH-RSA-CAMELLIA128-SHA
DH-DSS-CAMELLIA128-SHA
ECDH-RSA-AES128-GCM-SHA256
ECDH-ECDSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
IDEA-CBC-SHA
PSK-AES128-CBC-SHA
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
SRP-DSS-3DES-EDE-CBC-SHA
SRP-RSA-3DES-EDE-CBC-SHA
SRP-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DH-RSA-DES-CBC3-SHA
DH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
PSK-3DES-EDE-CBC-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DH-RSA-DES-CBC-SHA
DH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DH-RSA-DES-CBC-SHA
EXP-DH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
ECDHE-RSA-NULL-SHA
ECDHE-ECDSA-NULL-SHA
AECDH-NULL-SHA
ECDH-RSA-NULL-SHA
ECDH-ECDSA-NULL-SHA
NULL-SHA256
NULL-SHA
NULL-MD5

Список небезпечних шифрів Cipher Suites

ECDHE-RSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DH-RSA-DES-CBC3-SHA
DH-DSS-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA
ECDH-ECDSA-DES-CBC3-SHA
DES-CBC3-SHA
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DH-RSA-DES-CBC-SHA
DH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DH-RSA-DES-CBC-SHA
EXP-DH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DH-RSA-DES-CBC-SHA
EXP-DH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
RC4-MD5
EXP-RC2-CBC-MD5
EXP-RC4-MD5
ECDHE-RSA-RC4-SHA
ECDHE-ECDSA-RC4-SHA
ECDH-RSA-RC4-SHA
ECDH-ECDSA-RC4-SHA
RC4-SHA
RC4-MD5
PSK-RC4-SHA
EXP-RC4-MD5
ECDHE-RSA-NULL-SHA
ECDHE-ECDSA-NULL-SHA
AECDH-NULL-SHA
RC4-SHA
RC4-MD5
ECDH-RSA-NULL-SHA
ECDH-ECDSA-NULL-SHA
NULL-SHA256
NULL-SHA
NULL-MD5