TLS 與 SSL:您應該為 WordPress 使用哪種協定?

已發表: 2023-11-14

您是否想知道應該在 WordPress 中使用 TLS 還是 SSL 安全協定?

安裝安全證書可以確保您的網站安全,以便您可以在線上商店中接受付款並保護您的用戶。 然而,像 SSL 和 TLS 這樣的術語可能會讓初學者感到困惑。

在本文中,我們將討論 TLS 與 SSL 證書,並向您展示 WordPress 網站上應該使用哪種協定。

TLS vs SSL: Which Protocol Should You Use?

什麼是 SSL/TLS 憑證? 它們如何運作?

SSL 代表安全通訊端層,TLS 代表傳輸層安全性。 它們都是您以憑證形式安裝在網站上的網路安全協定。

SSL/TLS 憑證就像 WordPress 網站的安全鎖。 當使用者造訪您的網站時,安全憑證將在將資料傳送到使用者的瀏覽器之前對資料進行加密。 同樣,它們還允許用戶的瀏覽器在將資料發送回您的 WordPress 網站之前對其進行加密。

網路上的所有網站都必須使用安全憑證。 它允許您安全地在線上接受付款、保護密碼並安全地在線上傳輸個人資料。

SSL 或 TLS 等安全性憑證會與安全性金鑰一起使用。 當資料從您的網站傳輸到使用者的瀏覽器時,它會被加密鎖定。 為了讀取數據,用戶的瀏覽器將需要安全密鑰來解鎖。

同樣,當用戶發回資料時,他們使用相同的安全金鑰來加密資料。 然後,您的 WordPress 網站將使用其私鑰來解密資料。

How SSL Works

在網站上安裝安全性憑證後,網站位址 (URL) 的開頭將從http://變更為https://

這表示您現在正在使用 HTTPS(安全 HTTP)協定透過 Internet 安全地傳輸資訊。

您需要更新 WordPress 設定中的 URL 並設定重新導向,以便訪客在使用舊連結時被帶到正確的 URL。 您可以在我們的指南中了解如何正確從 HTTP 遷移到 HTTPS。

SSL 和 TLS 憑證有什麼差別?

SSL(安全通訊端層)是網站使用的安全性憑證背後的原始技術。 SSL 憑證於 1995 年首次使用。

不幸的是,原始 SSL 協定被發現存在安全缺陷,使其容易受到駭客的攻擊。 這些漏洞允許駭客在網站和用戶瀏覽器之間傳輸資料時攔截和修改資料。

多年來,對 SSL 進行了多項改進以使其更加安全。 以下是發現安全漏洞後所做更改的快速時間表:

  • 由於安全問題,SSL 1.0(未發布)從未公開發布。
  • 由於安全問題,SSL 2.0 (1995) 於 2011 年被棄用。
  • 由於安全問題,SSL 3.0 (1996) 於 2015 年被棄用。
  • 由於安全問題,TLS 1.0 (1999) 已於 2021 年被棄用。
  • 由於安全問題,TLS 1.1 (2006) 已於 2021 年被棄用。
  • TLS 1.2 (2008) 仍在使用。
  • TLS 1.3 (2018) 仍在使用。

SSL 協定已不再使用,但 SSL 憑證這個術語仍然存在,並且仍然常用作 TLS 憑證的同義詞。

總而言之,TLS 是 SSL 憑證的演進形式。 網路上的大多數網站都使用 TLS 憑證。 然而,它們仍然通常被稱為 SSL 憑證。

如何為您的 WordPress 網站取得 SSL 證書

您可以透過多種方式為您的 WordPress 網站取得 SSL 憑證。 價格通常在 50-200 美元/年之間。 不過,您也許可以免費獲得一份。

最好的選擇是選擇一個在您的託管計劃中包含免費 SSL 憑證的 WordPress 託管提供者。 這樣,您就可以輕鬆地從託管儀表板開啟安全性憑證。

以下是我們對提供免費 SSL 憑證的最佳 WordPress 託管提供者的一些建議:

  • 藍主機
  • 站點地面
  • 霍斯廷格
  • 夢想主機
  • 主機鱷魚
  • WP引擎
  • 綠色極客

如果您的託管提供者不提供免費的 SSL 證書,那麼您可以透過 Let's Encrypt 免費取得一個。

如果您更喜歡購買 SSL 證書,那麼我們建議使用 Domain.com。 他們是世界上最大的網域註冊服務商之一,並提供最優惠的 SSL 憑證交易。

他們提供簡單的 SSL 證書計劃,起價為每年 35.99 美元,附帶 10,000 美元的安全保固以及 TrustLogo 網站印章。

購買 SSL 憑證後,您可以要求託管提供者為您安裝它,或者按照我們有關如何正確將 WordPress 從 HTTP 遷移到 HTTPS 的教學進行操作。

常見問題:有關 SSL 和 TLS 的常見問題解答

在 WPBeginner,我們的讀者經常向我們詢問有關 SSL 與 TLS 憑證的問題。 以下是有關這些安全協定的最常見問題的解答。

TLS 和 SSL 有什麼不同?

TLS(傳輸層安全性)和 SSL(安全通訊端層)是基於加密的協議,用於保護互聯網上的通訊。

雖然它們具有相同的用途,但 TLS 是 SSL 更新且更安全的替代品。

大多數現代瀏覽器不再支援 SSL,因此如果您想確保所有使用者都可以訪問您的網站,那麼您應該使用 TLS。

TLS 的最新版本是什麼?

TLS 的最新版本是 TLS 1.3。 它於 2018 年發布,是迄今為止最安全的 TLS 版本。 然而,TLS 1.2 仍然經常使用。

大多數現代瀏覽器和設備都支援 TLS 1.2 和 1.3。

由於已知的安全問題,不應使用早期版本。

如何發現我的網站正在運行哪個版本的 SSL 或 TLS?

檢查您的網站使用哪種 SSL 或 TLS 協定的最簡單方法是使用 Qualys SSL Labs SSL 伺服器測試等線上工具。

只需輸入網站的域名,然後點擊“提交”按鈕即可。 該工具將顯示受支援的版本,並尋找常見的 SSL 問題。

SSL Test Result With an Excellent Result

如果我的網站仍在使用 SSL,我該怎麼辦?

如果您的網站仍在使用 SSL,那麼您應該升級到 TLS。 如果您使用的是較舊的、安全性較低的 TLS 版本 1.0 或 1.1,則還需要升級。

升級至 TLS 1.2 和/或 1.3 將提高您網站的安全性並使其更易於存取。 另外,這是一個相對簡單的過程,可以由您的網站託管提供者完成。

我們希望本教學可以幫助您了解 TLS 與 SSL 憑證之間的差異。 您可能還想查看我們的終極 WordPress 安全指南或專家精選的最佳 WordPress 安全插件,以進一步保護您的網站。

如果您喜歡這篇文章,請訂閱我們的 WordPress 影片教學 YouTube 頻道。 您也可以在 Twitter 和 Facebook 上找到我們。