TLS vs. SSL: Welches Protokoll sollten Sie für WordPress verwenden?
Veröffentlicht: 2023-11-14Sie fragen sich, ob Sie in WordPress das TLS- oder SSL-Sicherheitsprotokoll verwenden sollten?
Durch die Installation eines Sicherheitszertifikats wird Ihre Website sicherer, sodass Sie Zahlungen in Ihrem Online-Shop akzeptieren und Ihre Benutzer schützen können. Allerdings können Begriffe wie SSL und TLS Einsteiger verwirren.
In diesem Artikel sprechen wir über TLS- vs. SSL-Zertifikate und zeigen Ihnen, welches Protokoll Sie auf Ihrer WordPress-Website verwenden sollten.
Was sind SSL/TLS-Zertifikate? Wie arbeiten Sie?
SSL steht für Secure Sockets Layer und TLS für Transport Layer Security. Bei beiden handelt es sich um Internet-Sicherheitsprotokolle, die Sie in Form eines Zertifikats auf einer Website installieren.
SSL/TLS-Zertifikate sind wie ein Sicherheitsschloss für Ihre WordPress-Website. Wenn ein Benutzer Ihre Website besucht, verschlüsselt das Sicherheitszertifikat die Daten, bevor sie an den Browser des Benutzers gesendet werden. Ebenso ermöglichen sie dem Browser des Benutzers, Daten zu verschlüsseln, bevor sie sie an Ihre WordPress-Website zurücksenden.
Alle Websites im Internet müssen ein Sicherheitszertifikat verwenden. Es ermöglicht Ihnen, Zahlungen sicher online zu akzeptieren, Passwörter zu schützen und persönliche Daten sicher online zu übertragen.
Sicherheitszertifikate wie SSL oder TLS funktionieren mit Sicherheitsschlüsseln. Wenn Daten von Ihrer Website an den Browser des Benutzers übertragen werden, werden diese verschlüsselt. Um die Daten lesen zu können, benötigt der Browser des Benutzers den Sicherheitsschlüssel zum Entsperren.
Wenn Benutzer Daten zurücksenden, verwenden sie denselben Sicherheitsschlüssel, um die Daten zu verschlüsseln. Ihre WordPress-Website verwendet dann ihren privaten Schlüssel, um die Daten zu entschlüsseln.
Sobald Sie ein Sicherheitszertifikat auf Ihrer Website installiert haben, ändert sich der Anfang der Adresse (URL) Ihrer Website von http://
in https://
.
Dies zeigt, dass Sie jetzt das HTTPS-Protokoll (Secure HTTP) verwenden, um Informationen sicher über das Internet zu übertragen.
Sie müssen die URL in Ihren WordPress-Einstellungen aktualisieren und Weiterleitungen einrichten, damit Besucher bei Verwendung eines alten Links zur richtigen URL weitergeleitet werden. Wie Sie richtig von HTTP auf HTTPS umsteigen, erfahren Sie in unserem Leitfaden.
Was ist der Unterschied zwischen SSL- und TLS-Zertifikaten?
SSL (Secure Sockets Layer) war die ursprüngliche Technologie hinter den von Websites verwendeten Sicherheitszertifikaten. SSL-Zertifikate wurden erstmals 1995 verwendet.
Leider wurden beim ursprünglichen SSL-Protokoll Sicherheitslücken festgestellt, die es anfällig für Hacker machten. Diese Schwachstellen ermöglichten es Hackern, Daten auf ihrem Weg zwischen der Website und dem Browser des Benutzers abzufangen und zu ändern.
Im Laufe der Jahre wurden mehrere Verbesserungen an SSL vorgenommen, um es sicherer zu machen. Hier ist eine kurze Zeitleiste der Änderungen, als Sicherheitslücken entdeckt wurden:
- SSL 1.0 (unveröffentlicht) wurde aus Sicherheitsgründen nie öffentlich veröffentlicht.
- SSL 2.0 (1995) wurde 2011 aus Sicherheitsgründen veraltet.
- SSL 3.0 (1996) wurde 2015 aus Sicherheitsgründen veraltet.
- TLS 1.0 (1999) wurde 2021 aufgrund von Sicherheitsproblemen veraltet.
- TLS 1.1 (2006) wurde 2021 aufgrund von Sicherheitsproblemen veraltet.
- TLS 1.2 (2008) wird weiterhin verwendet.
- TLS 1.3 (2018) wird weiterhin verwendet.
Das SSL-Protokoll wird nicht mehr verwendet, aber der Begriff SSL-Zertifikat blieb bestehen und wird immer noch häufig als Synonym für TLS-Zertifikate verwendet.
Zusammenfassend ist TLS die weiterentwickelte Form von SSL-Zertifikaten. Die meisten Websites im Internet verwenden TLS-Zertifikate. Sie werden jedoch immer noch allgemein als SSL-Zertifikate bezeichnet.
So erhalten Sie ein SSL-Zertifikat für Ihre WordPress-Website
Es gibt verschiedene Möglichkeiten, ein SSL-Zertifikat für Ihre WordPress-Website zu erhalten. Der Preis variiert normalerweise zwischen 50 und 200 $/Jahr. Möglicherweise können Sie jedoch eines kostenlos erhalten.
Am besten wählen Sie einen WordPress-Hosting-Anbieter, der in Ihrem Hosting-Plan ein kostenloses SSL-Zertifikat enthält. Auf diese Weise können Sie Ihr Sicherheitszertifikat ganz einfach über Ihr Hosting-Dashboard aktivieren.
Hier sind einige unserer Empfehlungen für die besten WordPress-Hosting-Anbieter, die kostenlose SSL-Zertifikate anbieten:
- Bluehost
- SiteGround
- Hostinger
- DreamHost
- HostGator
- WP-Engine
- GreenGeeks
Wenn Ihr Hosting-Anbieter kein kostenloses SSL-Zertifikat anbietet, können Sie eines kostenlos bei Let's Encrypt erhalten.
Wenn Sie lieber ein SSL-Zertifikat kaufen möchten, empfehlen wir die Verwendung von Domain.com. Sie sind einer der größten Domainnamen-Registrierungsdienste der Welt und bieten das beste Angebot für SSL-Zertifikate.
Sie bieten einfache SSL-Zertifikatspläne ab 35,99 $/Jahr an, die mit einer Sicherheitsgarantie von 10.000 $ und dem TrustLogo-Site-Siegel ausgestattet sind.
Nachdem Sie das SSL-Zertifikat erworben haben, können Sie Ihren Hosting-Anbieter bitten, es für Sie zu installieren, oder unserem Tutorial folgen, wie Sie WordPress ordnungsgemäß von HTTP auf HTTPS umstellen.
FAQ: Häufig gestellte Fragen zu SSL und TLS
Bei WPBeginner stellen uns unsere Leser oft Fragen zu SSL- und TLS-Zertifikaten. Hier finden Sie Antworten auf die am häufigsten gestellten Fragen zu diesen Sicherheitsprotokollen.
Wie unterscheiden sich TLS und SSL?
TLS (Transport Layer Security) und SSL (Secure Sockets Layer) sind verschlüsselungsbasierte Protokolle, die zur Sicherung der Kommunikation über das Internet verwendet werden.
Obwohl sie denselben Zweck erfüllen, ist TLS der neuere und sicherere Ersatz für SSL.
Die meisten modernen Browser unterstützen SSL nicht mehr. Wenn Sie also sicherstellen möchten, dass Ihre Website für alle Benutzer zugänglich ist, sollten Sie TLS verwenden.
Was ist die neueste Version von TLS?
Die neueste Version von TLS ist TLS 1.3. Es wurde 2018 veröffentlicht und ist die bisher sicherste Version von TLS. TLS 1.2 wird jedoch immer noch häufig verwendet.
TLS 1.2 und 1.3 werden von den meisten modernen Browsern und Geräten unterstützt.
Frühere Versionen sollten aufgrund bekannter Sicherheitsprobleme nicht verwendet werden.
Wie kann ich herausfinden, welche SSL- oder TLS-Version auf meiner Website ausgeführt wird?
Welches SSL- oder TLS-Protokoll Ihre Website verwendet, können Sie am einfachsten mit einem Online-Tool wie dem Qualys SSL Labs SSL Server Test überprüfen.
Geben Sie einfach den Domainnamen der Website ein und klicken Sie dann auf die Schaltfläche „Senden“. Das Tool zeigt an, welche Versionen unterstützt werden, und sucht auch nach häufigen SSL-Problemen.
Was soll ich tun, wenn meine Website immer noch SSL verwendet?
Wenn Ihre Website noch SSL verwendet, sollten Sie ein Upgrade auf TLS durchführen. Sie müssen auch ein Upgrade durchführen, wenn Sie die älteren, weniger sicheren TLS-Versionen 1.0 oder 1.1 verwenden.
Durch ein Upgrade auf TLS 1.2 und/oder 1.3 wird die Sicherheit Ihrer Website verbessert und sie leichter zugänglich gemacht. Außerdem ist dies ein relativ einfacher Vorgang, der von Ihrem Webhosting-Anbieter durchgeführt werden kann.
Wir hoffen, dass Ihnen dieses Tutorial dabei geholfen hat, den Unterschied zwischen TLS- und SSL-Zertifikaten kennenzulernen. Vielleicht möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl für die besten WordPress-Sicherheits-Plugins zum weiteren Schutz Ihrer Website lesen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.