TLS 与 SSL:您应该为 WordPress 使用哪种协议?
已发表: 2023-11-14您是否想知道应该在 WordPress 中使用 TLS 还是 SSL 安全协议?
安装安全证书可以确保您的网站安全,以便您可以在在线商店中接受付款并保护您的用户。 然而,像 SSL 和 TLS 这样的术语可能会让初学者感到困惑。
在本文中,我们将讨论 TLS 与 SSL 证书,并向您展示应该在 WordPress 网站上使用哪种协议。
什么是 SSL/TLS 证书? 它们如何工作?
SSL 代表安全套接字层,TLS 代表传输层安全。 它们都是您以证书形式安装在网站上的互联网安全协议。
SSL/TLS 证书就像 WordPress 网站的安全锁。 当用户访问您的网站时,安全证书将在将数据发送到用户的浏览器之前对数据进行加密。 同样,它们还允许用户的浏览器在将数据发送回您的 WordPress 网站之前对其进行加密。
互联网上的所有网站都必须使用安全证书。 它允许您安全地在线接受付款、保护密码并安全地在线传输个人数据。
SSL 或 TLS 等安全证书与安全密钥一起使用。 当数据从您的网站传输到用户的浏览器时,它会被加密锁定。 为了读取数据,用户的浏览器将需要安全密钥来解锁。
同样,当用户发回数据时,他们使用相同的安全密钥来加密数据。 然后,您的 WordPress 网站将使用其私钥来解密数据。
在网站上安装安全证书后,网站地址 (URL) 的开头将从http://
更改为https://
。
这表明您现在正在使用 HTTPS(安全 HTTP)协议通过 Internet 安全地传输信息。
您需要更新 WordPress 设置中的 URL 并设置重定向,以便访问者在使用旧链接时将被带到正确的 URL。 您可以在我们的指南中了解如何正确从 HTTP 迁移到 HTTPS。
SSL 和 TLS 证书有什么区别?
SSL(安全套接字层)是网站使用的安全证书背后的原始技术。 SSL 证书于 1995 年首次使用。
不幸的是,原始 SSL 协议被发现存在安全缺陷,使其容易受到黑客的攻击。 这些漏洞允许黑客在网站和用户浏览器之间传输数据时拦截和修改数据。
多年来,对 SSL 进行了多项改进以使其更加安全。 以下是发现安全漏洞后所做更改的快速时间表:
- 由于安全问题,SSL 1.0(未发布)从未公开发布。
- 由于安全问题,SSL 2.0 (1995) 于 2011 年被弃用。
- 由于安全问题,SSL 3.0 (1996) 于 2015 年被弃用。
- 由于安全问题,TLS 1.0 (1999) 已于 2021 年被弃用。
- 由于安全问题,TLS 1.1 (2006) 已于 2021 年被弃用。
- TLS 1.2 (2008) 仍在使用。
- TLS 1.3 (2018) 仍在使用。
SSL 协议已不再使用,但 SSL 证书这个术语仍然存在,并且仍然常用作 TLS 证书的同义词。
总而言之,TLS 是 SSL 证书的演变形式。 互联网上的大多数网站都使用 TLS 证书。 然而,它们仍然通常被称为 SSL 证书。
如何为您的 WordPress 网站获取 SSL 证书
您可以通过多种方式为您的 WordPress 网站获取 SSL 证书。 价格通常在 50-200 美元/年之间。 不过,您也许可以免费获得一份。
最好的选择是选择一个在您的托管计划中包含免费 SSL 证书的 WordPress 托管提供商。 这样,您就可以轻松地从托管仪表板打开安全证书。
以下是我们对提供免费 SSL 证书的最佳 WordPress 托管提供商的一些建议:
- 蓝主机
- 站点地面
- 霍斯廷格
- 梦想主机
- 主机鳄鱼
- WP引擎
- 绿色极客
如果您的托管提供商不提供免费的 SSL 证书,那么您可以通过 Let's Encrypt 免费获取一个。
如果您更愿意购买 SSL 证书,那么我们建议使用 Domain.com。 他们是世界上最大的域名注册服务商之一,并且提供最优惠的 SSL 证书交易。
他们提供简单的 SSL 证书计划,起价为每年 35.99 美元,附带 10,000 美元的安全保修以及 TrustLogo 站点印章。
购买 SSL 证书后,您可以要求托管提供商为您安装它,或者按照我们的教程了解如何正确地将 WordPress 从 HTTP 迁移到 HTTPS。
常见问题解答:有关 SSL 和 TLS 的常见问题解答
在 WPBeginner,我们的读者经常向我们询问有关 SSL 与 TLS 证书的问题。 以下是有关这些安全协议的最常见问题的解答。
TLS 和 SSL 有什么不同?
TLS(传输层安全)和 SSL(安全套接字层)是基于加密的协议,用于保护互联网上的通信。
虽然它们具有相同的用途,但 TLS 是 SSL 更新且更安全的替代品。
大多数现代浏览器不再支持 SSL,因此如果您想确保所有用户都可以访问您的网站,那么您应该使用 TLS。
TLS 的最新版本是什么?
TLS 的最新版本是 TLS 1.3。 它于 2018 年发布,是迄今为止最安全的 TLS 版本。 然而,TLS 1.2 仍然经常使用。
大多数现代浏览器和设备都支持 TLS 1.2 和 1.3。
由于已知的安全问题,不应使用早期版本。
如何发现我的网站正在运行哪个版本的 SSL 或 TLS?
检查您的网站使用哪种 SSL 或 TLS 协议的最简单方法是使用 Qualys SSL Labs SSL 服务器测试等在线工具。
只需输入网站的域名,然后单击“提交”按钮即可。 该工具将显示受支持的版本,并查找常见的 SSL 问题。
如果我的网站仍在使用 SSL,我该怎么办?
如果您的网站仍在使用 SSL,那么您应该升级到 TLS。 如果您使用的是较旧的、安全性较低的 TLS 版本 1.0 或 1.1,则还需要升级。
升级到 TLS 1.2 和/或 1.3 将提高您网站的安全性并使其更易于访问。 另外,这是一个相对简单的过程,可以由您的网络托管提供商完成。
我们希望本教程可以帮助您了解 TLS 与 SSL 证书之间的区别。 您可能还想查看我们的终极 WordPress 安全指南或我们的专家精选的最佳 WordPress 安全插件,以进一步保护您的网站。
如果您喜欢这篇文章,请订阅我们的 WordPress 视频教程 YouTube 频道。 您还可以在 Twitter 和 Facebook 上找到我们。