TLS vs SSL: jakiego protokołu należy używać w WordPress?
Opublikowany: 2023-11-14Zastanawiasz się, czy w WordPressie zastosować protokół bezpieczeństwa TLS czy SSL?
Zainstalowanie certyfikatu bezpieczeństwa sprawi, że Twoja witryna będzie bezpieczna, dzięki czemu będziesz mógł przyjmować płatności w swoim sklepie internetowym i chronić swoich użytkowników. Jednak terminy takie jak SSL i TLS mogą dezorientować początkujących.
W tym artykule porozmawiamy o certyfikatach TLS i SSL i pokażemy, jakiego protokołu powinieneś używać na swojej stronie WordPress.
Co to są certyfikaty SSL/TLS? Jak oni pracują?
SSL oznacza Secure Sockets Layer, a TLS oznacza Transport Layer Security. Obydwa są protokołami bezpieczeństwa internetowego, które instalujesz na stronie internetowej w formie certyfikatu.
Certyfikaty SSL/TLS są jak blokada bezpieczeństwa Twojej witryny WordPress. Kiedy użytkownik odwiedza Twoją witrynę, certyfikat bezpieczeństwa szyfruje dane przed wysłaniem ich do przeglądarki użytkownika. Podobnie umożliwiają przeglądarce użytkownika szyfrowanie danych przed wysłaniem ich z powrotem do witryny WordPress.
Wszystkie strony internetowe muszą korzystać z certyfikatu bezpieczeństwa. Umożliwia bezpieczne przyjmowanie płatności online, ochronę haseł i bezpieczne przesyłanie danych osobowych online.
Certyfikaty bezpieczeństwa, takie jak SSL lub TLS, współpracują z kluczami bezpieczeństwa. Kiedy dane są przesyłane z Twojej witryny do przeglądarki użytkownika, są one szyfrowane. Aby odczytać dane, przeglądarka użytkownika będzie potrzebować klucza zabezpieczającego, aby je odblokować.
Podobnie, gdy użytkownicy odsyłają dane, używają tego samego klucza bezpieczeństwa do szyfrowania danych. Twoja witryna WordPress użyje następnie swojego klucza prywatnego do odszyfrowania danych.
Po zainstalowaniu certyfikatu bezpieczeństwa w swojej witrynie internetowej początek adresu witryny (URL) zmieni się z http://
na https://
.
Oznacza to, że używasz teraz protokołu HTTPS (Secure HTTP) do bezpiecznego przesyłania informacji przez Internet.
Będziesz musiał zaktualizować adres URL w ustawieniach WordPress i skonfigurować przekierowania, aby odwiedzający byli przenoszeni na właściwy adres URL podczas korzystania ze starego linku. Możesz dowiedzieć się, jak to zrobić, w naszym przewodniku, jak prawidłowo przejść z protokołu HTTP na HTTPS.
Jaka jest różnica między certyfikatami SSL i TLS?
SSL (Secure Sockets Layer) była oryginalną technologią stojącą za certyfikatami bezpieczeństwa używanymi przez strony internetowe. Certyfikaty SSL zostały po raz pierwszy użyte w 1995 roku.
Niestety, w oryginalnym protokole SSL wykryto luki w zabezpieczeniach, przez co był on podatny na ataki hakerów. Luki te umożliwiły hakerom przechwytywanie i modyfikowanie danych przesyłanych między witryną a przeglądarką użytkownika.
Na przestrzeni lat wprowadzono kilka ulepszeń protokołu SSL, aby uczynić go bezpieczniejszym. Oto krótki harmonogram zmian wprowadzonych po wykryciu luk w zabezpieczeniach:
- SSL 1.0 (niepublikowany) nigdy nie został udostępniony publicznie ze względów bezpieczeństwa.
- SSL 2.0 (1995) został wycofany w 2011 roku ze względu na problemy bezpieczeństwa.
- SSL 3.0 (1996) został wycofany w 2015 roku ze względu na problemy bezpieczeństwa.
- TLS 1.0 (1999) został wycofany w 2021 r. ze względu na problemy z bezpieczeństwem.
- TLS 1.1 (2006) został wycofany w 2021 r. ze względu na problemy z bezpieczeństwem.
- TLS 1.2 (2008) jest nadal w użyciu.
- TLS 1.3 (2018) jest nadal w użyciu.
Protokół SSL nie jest już używany, ale termin certyfikat SSL pozostał i nadal jest powszechnie używany jako synonim certyfikatów TLS.
Podsumowując, TLS jest rozwiniętą formą certyfikatów SSL. Większość stron internetowych korzysta z certyfikatów TLS. Jednak nadal powszechnie określa się je jako certyfikaty SSL.
Jak uzyskać certyfikat SSL dla swojej witryny WordPress
Istnieje wiele sposobów uzyskania certyfikatu SSL dla Twojej witryny WordPress. Cena zwykle waha się od 50 do 200 dolarów rocznie. Możesz jednak otrzymać jeden za darmo.
Najlepszą opcją jest wybranie dostawcy hostingu WordPress, który zawiera bezpłatny certyfikat SSL w ramach Twojego planu hostingowego. W ten sposób możesz łatwo włączyć certyfikat bezpieczeństwa z poziomu panelu hostingowego.
Oto niektóre z naszych rekomendacji dla najlepszych dostawców hostingu WordPress, którzy oferują bezpłatne certyfikaty SSL:
- Bluehost
- SiteGround
- Hostingera
- DreamHost
- HostGator
- Silnik WP
- GreenGeeks
Jeśli Twój dostawca usług hostingowych nie oferuje darmowego certyfikatu SSL, możesz go otrzymać za darmo dzięki Let's Encrypt.
Jeśli wolisz kupić certyfikat SSL, zalecamy skorzystanie z Domain.com. Są jedną z największych usług rejestracji nazw domen na świecie i oferują najlepszą ofertę certyfikatów SSL.
Zapewniają proste plany certyfikatów SSL już od 35,99 USD rocznie, które są objęte gwarancją bezpieczeństwa o wartości 10 000 USD wraz z pieczęcią witryny TrustLogo.
Po zakupie certyfikatu SSL możesz poprosić swojego dostawcę usług hostingowych o jego zainstalowanie lub skorzystać z naszego poradnika dotyczącego prawidłowego przeniesienia WordPressa z protokołu HTTP na HTTPS.
FAQ: Często zadawane pytania dotyczące SSL i TLS
W WPBeginner nasi czytelnicy często zadają nam pytania dotyczące certyfikatów SSL i TLS. Oto odpowiedzi na najczęściej zadawane pytania dotyczące tych protokołów bezpieczeństwa.
Czym różnią się TLS i SSL?
TLS (Transport Layer Security) i SSL (Secure Sockets Layer) to protokoły oparte na szyfrowaniu, używane do zabezpieczania komunikacji w Internecie.
Chociaż służą temu samemu celowi, TLS jest nowszym i bezpieczniejszym zamiennikiem SSL.
Większość nowoczesnych przeglądarek nie obsługuje już protokołu SSL, więc jeśli chcesz mieć pewność, że Twoja witryna będzie dostępna dla wszystkich użytkowników, powinieneś skorzystać z protokołu TLS.
Jaka jest najnowsza wersja protokołu TLS?
Najnowsza wersja protokołu TLS to TLS 1.3. Została wydana w 2018 roku i jest jak dotąd najbezpieczniejszą wersją protokołu TLS. Jednak protokół TLS 1.2 jest nadal często używany.
TLS 1.2 i 1.3 są obsługiwane przez większość nowoczesnych przeglądarek i urządzeń.
Nie należy używać wcześniejszych wersji ze względu na znane problemy związane z bezpieczeństwem.
Jak mogę sprawdzić, która wersja protokołu SSL lub TLS obsługuje moją witrynę?
Najprostszym sposobem sprawdzenia, jakiego protokołu SSL lub TLS używa Twoja witryna, jest skorzystanie z narzędzia online, takiego jak test serwera SSL Qualys SSL Labs.
Po prostu wpisz nazwę domeny witryny i kliknij przycisk „Prześlij”. Narzędzie pokaże, które wersje są obsługiwane, a także wyszuka typowe problemy z SSL.
Co powinienem zrobić, jeśli moja witryna nadal korzysta z protokołu SSL?
Jeśli Twoja witryna nadal korzysta z protokołu SSL, powinieneś przejść na TLS. Będziesz także musiał dokonać aktualizacji, jeśli używasz starszych, mniej bezpiecznych wersji TLS 1.0 lub 1.1.
Aktualizacja do wersji TLS 1.2 i/lub 1.3 poprawi bezpieczeństwo Twojej witryny i sprawi, że będzie ona bardziej dostępna. Ponadto jest to stosunkowo prosty proces, który może wykonać Twój dostawca usług hostingowych.
Mamy nadzieję, że ten poradnik pomógł Ci poznać różnicę pomiędzy certyfikatami TLS i SSL. Możesz także zapoznać się z naszym najlepszym przewodnikiem po zabezpieczeniach WordPress lub naszym wyborem najlepszych wtyczek zabezpieczających WordPress, aby jeszcze bardziej chronić Twoją witrynę.
Jeśli spodobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube, aby zapoznać się z samouczkami wideo WordPress. Można nas znaleźć także na Twitterze i Facebooku.