TLS vs SSL: ce protocol ar trebui să utilizați pentru WordPress?

Vă întrebați dacă ar trebui să utilizați protocolul de securitate TLS sau SSL în WordPress?

Instalarea unui certificat de securitate face site-ul dvs. securizat, astfel încât să puteți accepta plăți în magazinul dvs. online și să vă protejați utilizatorii. Cu toate acestea, termeni precum SSL și TLS pot deruta începătorii.

În acest articol, vom vorbi despre certificatele TLS vs. SSL și vă vom arăta ce protocol ar trebui să utilizați pe site-ul dvs. WordPress.

Ce sunt certificatele SSL/TLS? Cum funcționează?

SSL înseamnă Secure Sockets Layer, iar TLS înseamnă Transport Layer Security. Ambele sunt protocoale de securitate pe internet pe care le instalați pe un site web sub formă de certificat.

Certificatele SSL/TLS sunt ca o blocare de securitate pentru site-ul dvs. WordPress. Când un utilizator vă vizitează site-ul web, certificatul de securitate va cripta datele înainte de a le trimite către browserul utilizatorului. În mod similar, ele permit, de asemenea, browserului utilizatorului să cripteze datele înainte de a le trimite înapoi pe site-ul dvs. WordPress.

Toate site-urile de pe internet trebuie să utilizeze un certificat de securitate. Vă permite să acceptați în siguranță plăți online, să protejați parolele și să transferați în siguranță datele personale online.

Certificatele de securitate precum SSL sau TLS funcționează cu chei de securitate. Când datele sunt transferate de pe site-ul dvs. web în browserul utilizatorului, acestea sunt blocate în spatele criptării. Pentru a citi datele, browserul utilizatorului va avea nevoie de cheia de securitate pentru a-l debloca.

În mod similar, atunci când utilizatorii trimit date înapoi, folosesc aceeași cheie de securitate pentru a cripta datele. Site-ul dvs. WordPress va folosi apoi cheia privată pentru a decripta datele.

După ce ați instalat un certificat de securitate pe site-ul dvs. web, începutul adresei site-ului dvs. (URL) se va schimba din http:// în https:// .

Acest lucru arată că acum utilizați protocolul HTTPS (Secure HTTP) pentru a transfera informații în siguranță pe internet.

Va trebui să actualizați adresa URL în setările dvs. WordPress și să configurați redirecționări, astfel încât vizitatorii să fie direcționați la adresa URL corectă atunci când utilizați un link vechi. Puteți afla cum în ghidul nostru despre cum să treceți corect de la HTTP la HTTPS.

Care este diferența dintre certificatele SSL și TLS?

SSL (Secure Sockets Layer) a fost tehnologia originală din spatele certificatelor de securitate utilizate de site-uri web. Certificatele SSL au fost utilizate pentru prima dată în 1995.

Din păcate, au fost găsite defecte de securitate la protocolul SSL original care l-a lăsat vulnerabil în fața hackerilor. Aceste vulnerabilități le-au permis hackerilor să intercepteze și să modifice datele pe măsură ce au călătorit între site-ul web și browserul utilizatorului.

De-a lungul anilor, SSL au fost aduse mai multe îmbunătățiri pentru a-l face mai sigur. Iată o cronologie rapidă a modificărilor pe măsură ce au fost descoperite vulnerabilități de securitate:

• SSL 1.0 (nepublicat) nu a fost niciodată lansat public din cauza unor probleme de securitate.
• SSL 2.0 (1995) a fost retras în 2011 din cauza unor probleme de securitate.
• SSL 3.0 (1996) a fost retras în 2015 din cauza unor probleme de securitate.
• TLS 1.0 (1999) a fost depreciat în 2021 din cauza unor probleme de securitate.
• TLS 1.1 (2006) a fost retras în 2021 din cauza unor probleme de securitate.
• TLS 1.2 (2008) este încă în uz.
• TLS 1.3 (2018) este încă în uz.

Protocolul SSL nu mai este folosit, dar termenul de certificat SSL a rămas blocat și este încă folosit în mod obișnuit ca sinonim pentru certificatele TLS.

Pentru a rezuma, TLS este forma evoluată a certificatelor SSL. Majoritatea site-urilor web de pe internet folosesc certificate TLS. Cu toate acestea, ele sunt încă denumite în mod obișnuit certificate SSL.

Cum să obțineți un certificat SSL pentru site-ul dvs. WordPress

Există mai multe moduri prin care puteți obține un certificat SSL pentru site-ul dvs. WordPress. Prețul variază de obicei între 50-200 USD/an. Cu toate acestea, este posibil să puteți obține unul gratuit.

Cea mai bună opțiune este să alegeți un furnizor de găzduire WordPress care include un certificat SSL gratuit cu planul dvs. de găzduire. În acest fel, puteți activa cu ușurință certificatul de securitate din tabloul de bord de găzduire.

Iată câteva dintre recomandările noastre pentru cei mai buni furnizori de găzduire WordPress care oferă certificate SSL gratuite:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• Motor WP
• GreenGeeks

Dacă furnizorul dvs. de găzduire nu oferă un certificat SSL gratuit, atunci puteți obține unul gratuit cu Let's Encrypt.

Dacă preferați să cumpărați un certificat SSL, vă recomandăm să utilizați Domain.com. Sunt unul dintre cele mai mari servicii de înregistrare a numelor de domeniu din lume și oferă cea mai bună ofertă pe certificate SSL.

Ele oferă planuri simple de certificat SSL, începând de la 35,99 USD/an, care vine cu o garanție de securitate de 10.000 USD împreună cu sigiliul site-ului TrustLogo.

După ce ați achiziționat certificatul SSL, puteți cere furnizorului dvs. de găzduire să îl instaleze pentru dvs. sau să urmați tutorialul nostru despre cum să mutați corect WordPress de la HTTP la HTTPS.

Întrebări frecvente: Întrebări frecvente despre SSL și TLS

La WPBeginner, cititorii noștri ne pun adesea întrebări despre certificatele SSL vs. TLS. Iată răspunsurile la cele mai frecvente întrebări despre aceste protocoale de securitate.

Cum diferă TLS și SSL?

TLS (Transport Layer Security) și SSL (Secure Sockets Layer) sunt protocoale bazate pe criptare utilizate pentru a securiza comunicarea prin internet.

Deși au același scop, TLS este înlocuitorul mai nou și mai sigur pentru SSL.

Majoritatea browserelor moderne nu mai acceptă SSL, așa că dacă doriți să vă asigurați că site-ul dvs. este accesibil pentru toți utilizatorii, atunci ar trebui să utilizați TLS.

Care este cea mai recentă versiune de TLS?

Cea mai recentă versiune de TLS este TLS 1.3. A fost lansat în 2018 și este cea mai sigură versiune de TLS până în prezent. Cu toate acestea, TLS 1.2 este încă des folosit.

TLS 1.2 și 1.3 sunt acceptate de majoritatea browserelor și dispozitivelor moderne.

Versiunile anterioare nu ar trebui folosite din cauza problemelor de securitate cunoscute.

Cum pot descoperi ce versiune de SSL sau TLS rulează site-ul meu?

Cea mai simplă modalitate de a verifica ce protocol SSL sau TLS folosește site-ul dvs. este cu un instrument online precum Testul de server SSL Qualys SSL Labs.

Pur și simplu introduceți numele de domeniu al site-ului web și apoi faceți clic pe butonul „Trimite”. Instrumentul va arăta ce versiuni sunt acceptate și, de asemenea, va căuta probleme comune SSL.

Ce ar trebui să fac dacă site-ul meu încă folosește SSL?

Dacă site-ul dvs. încă folosește SSL, atunci ar trebui să faceți upgrade la TLS. De asemenea, va trebui să faceți upgrade dacă utilizați versiunile TLS mai vechi, mai puțin sigure, 1.0 sau 1.1.

Actualizarea la TLS 1.2 și/sau 1.3 va îmbunătăți securitatea site-ului dvs. și îl va face mai accesibil. În plus, acesta este un proces relativ simplu care poate fi realizat de furnizorul dvs. de găzduire web.

Sperăm că acest tutorial te-a ajutat să înveți diferența dintre certificatele TLS și SSL. De asemenea, poate doriți să vedeți ghidul nostru suprem de securitate WordPress sau alegerea noastră de experți pentru cele mai bune pluginuri de securitate WordPress pentru a vă proteja și mai mult site-ul.

Dacă ți-a plăcut acest articol, atunci te rugăm să te abonezi la canalul nostru YouTube pentru tutoriale video WordPress. Ne puteți găsi și pe Twitter și Facebook.