TLS против SSL: какой протокол следует использовать для WordPress?

Вы задаетесь вопросом, следует ли вам использовать протокол безопасности TLS или SSL в WordPress?

Установка сертификата безопасности делает ваш сайт безопасным, позволяя вам принимать платежи в вашем интернет-магазине и защищать своих пользователей. Однако такие термины, как SSL и TLS, могут сбить с толку новичков.

В этой статье мы поговорим о сертификатах TLS и SSL и покажем вам, какой протокол вам следует использовать на своем веб-сайте WordPress.

Что такое сертификаты SSL/TLS? Как они работают?

SSL означает уровень защищенных сокетов, а TLS означает безопасность транспортного уровня. Оба протокола интернет-безопасности устанавливаются на веб-сайте в виде сертификата.

Сертификаты SSL/TLS подобны защитному замку для вашего веб-сайта WordPress. Когда пользователь посещает ваш веб-сайт, сертификат безопасности шифрует данные перед отправкой их в браузер пользователя. Аналогично, они также позволяют браузеру пользователя шифровать данные перед отправкой их обратно на ваш сайт WordPress.

Все веб-сайты в Интернете должны использовать сертификат безопасности. Он позволяет безопасно принимать платежи онлайн, защищать пароли и безопасно передавать личные данные онлайн.

Сертификаты безопасности, такие как SSL или TLS, работают с ключами безопасности. Когда данные передаются с вашего веб-сайта в браузер пользователя, они шифруются. Чтобы прочитать данные, браузеру пользователя потребуется ключ безопасности для его разблокировки.

Аналогичным образом, когда пользователи отправляют данные обратно, они используют тот же ключ безопасности для шифрования данных. Затем ваш веб-сайт WordPress будет использовать свой закрытый ключ для расшифровки данных.

После установки сертификата безопасности на свой веб-сайт начало адреса вашего сайта (URL) изменится с http:// на https:// .

Это показывает, что вы теперь используете протокол HTTPS (Secure HTTP) для безопасной передачи информации через Интернет.

Вам нужно будет обновить URL-адрес в настройках WordPress и настроить перенаправления, чтобы посетители перенаправлялись на правильный URL-адрес при использовании старой ссылки. Вы можете узнать, как это сделать, из нашего руководства о том, как правильно перейти с HTTP на HTTPS.

В чем разница между сертификатами SSL и TLS?

SSL (Secure Sockets Layer) был оригинальной технологией сертификатов безопасности, используемых веб-сайтами. Сертификаты SSL были впервые использованы в 1995 году.

К сожалению, в исходном протоколе SSL были обнаружены недостатки безопасности, которые сделали его уязвимым для хакеров. Эти уязвимости позволили хакерам перехватывать и изменять данные при их передаче между веб-сайтом и браузером пользователя.

За прошедшие годы в SSL было внесено несколько улучшений, чтобы сделать его более безопасным. Вот краткий график изменений по мере обнаружения уязвимостей безопасности:

• SSL 1.0 (неопубликованный) никогда не публиковался из-за проблем безопасности.
• SSL 2.0 (1995 г.) устарел в 2011 г. из-за проблем с безопасностью.
• SSL 3.0 (1996 г.) устарел в 2015 г. из-за проблем с безопасностью.
• TLS 1.0 (1999 г.) устарел в 2021 г. из-за проблем с безопасностью.
• TLS 1.1 (2006 г.) устарел в 2021 г. из-за проблем безопасности.
• TLS 1.2 (2008 г.) все еще используется.
• TLS 1.3 (2018 г.) все еще используется.

Протокол SSL больше не используется, но термин SSL-сертификат прижился и до сих пор широко используется как синоним сертификатов TLS.

Подводя итог, можно сказать, что TLS — это развитая форма сертификатов SSL. Большинство веб-сайтов в Интернете используют сертификаты TLS. Однако их по-прежнему часто называют сертификатами SSL.

Как получить SSL-сертификат для вашего сайта WordPress

Получить SSL-сертификат для своего сайта WordPress можно несколькими способами. Цена обычно варьируется в пределах $50-200/год. Однако вы можете получить его бесплатно.

Лучший вариант — выбрать хостинг-провайдера WordPress, который включает бесплатный сертификат SSL в ваш план хостинга. Таким образом, вы можете легко включить сертификат безопасности на панели управления хостингом.

Вот некоторые из наших рекомендаций для лучших хостинг-провайдеров WordPress, которые предлагают бесплатные сертификаты SSL:

• Блюхост
• СайтЗемля
• Хостингер
• DreamHost
• ХостGator
• WP-движок
• GreenGeeks

Если ваш хостинг-провайдер не предлагает бесплатный SSL-сертификат, вы можете получить его бесплатно с помощью Let's Encrypt.

Если вы предпочитаете купить SSL-сертификат, мы рекомендуем использовать Domain.com. Это одна из крупнейших служб регистрации доменных имен в мире, предлагающая лучшие предложения по SSL-сертификатам.

Они предоставляют простые планы сертификатов SSL, начиная с 35,99 долларов США в год, которые включают гарантию безопасности в размере 10 000 долларов США и печать сайта TrustLogo.

После того, как вы приобрели сертификат SSL, вы можете попросить своего хостинг-провайдера установить его для вас или следовать нашему руководству о том, как правильно перенести WordPress с HTTP на HTTPS.

Часто задаваемые вопросы: Часто задаваемые вопросы об SSL и TLS

В WPBeginner наши читатели часто задают нам вопросы о сертификатах SSL и TLS. Вот ответы на наиболее часто задаваемые вопросы об этих протоколах безопасности.

Чем TLS и SSL отличаются?

TLS (Transport Layer Security) и SSL (Secure Sockets Layer) — это протоколы на основе шифрования, используемые для защиты связи через Интернет.

Хотя TLS служит той же цели, он является более новой и более безопасной заменой SSL.

Большинство современных браузеров больше не поддерживают SSL, поэтому, если вы хотите, чтобы ваш сайт был доступен всем пользователям, вам следует использовать TLS.

Какая последняя версия TLS?

Последняя версия TLS — TLS 1.3. Он был выпущен в 2018 году и на сегодняшний день является самой безопасной версией TLS. Однако TLS 1.2 по-прежнему часто используется.

TLS 1.2 и 1.3 поддерживаются большинством современных браузеров и устройств.

Более ранние версии не следует использовать из-за известных проблем безопасности.

Как узнать, какая версия SSL или TLS используется на моем веб-сайте?

Самый простой способ проверить, какой протокол SSL или TLS использует ваш веб-сайт, — это использовать онлайн-инструмент, такой как тест SSL-сервера Qualys SSL Labs.

Просто введите доменное имя веб-сайта и нажмите кнопку «Отправить». Инструмент покажет, какие версии поддерживаются, а также выявит распространенные проблемы SSL.

Что мне делать, если мой сайт все еще использует SSL?

Если ваш сайт все еще использует SSL, вам следует перейти на TLS. Вам также потребуется выполнить обновление, если вы используете более старые, менее безопасные версии TLS 1.0 или 1.1.

Обновление до TLS 1.2 и/или 1.3 повысит безопасность вашего веб-сайта и сделает его более доступным. Кроме того, это относительно простой процесс, который может выполнить ваш провайдер веб-хостинга.

Мы надеемся, что это руководство помогло вам понять разницу между сертификатами TLS и SSL. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress или нашим экспертным подбором лучших плагинов безопасности WordPress для дальнейшей защиты вашего веб-сайта.

Если вам понравилась эта статья, подпишитесь на наш канал YouTube с видеоуроками по WordPress. Вы также можете найти нас в Twitter и Facebook.