TLS vs SSL: Którego protokołu należy używać w WordPress?

Każdy właściciel domu musi mieć pewność, że jego dom jest bezpieczny i nikt nie może się do niego włamać. SSL i TLS mogą zrobić to samo dla twojej witryny internetowej. Są jak mocne zamki do twojego domu online.

Jeśli tworzysz witrynę internetową lub sklep internetowy, potrzebujesz jednej z tych blokad, aby zabezpieczyć odwiedzających i ich informacje, a także są one potrzebne do bezpiecznego przyjmowania płatności online. Ale jaka jest różnica między SSL a TLS? Nie martw się, wyjaśnimy to w prosty sposób.

W WPBeginner dbamy o to, by wszystkie nasze witryny internetowe były zabezpieczone. W tym przewodniku pomożemy ci zrozumieć SSL i TLS oraz powiemy, który z nich jest najlepszy dla twojej witryny internetowej WordPress.

Czym są certyfikaty SSL/TLS? Jak one działają?

SSL to skrót od Secure Sockets Layer, a TLS to skrót od Transport Layer Security. Oba są protokołami zabezpieczeń internetowych, które instaluje się na witrynie internetowej w postaci certyfikatu.

Certyfikaty SSL/TLS są jak blokada zabezpieczeń dla twojej witryny internetowej WordPress. Gdy użytkownik przejdzie na twoją witrynę internetową, certyfikat zabezpieczeń zaszyfruje dane przed wysłaniem ich do przeglądarki użytkownika. Podobnie, pozwalają one również przeglądarce użytkownika na szyfrowanie danych przed wysłaniem ich z powrotem do twojej witryny internetowej WordPress.

Wszystkie witryny internetowe muszą korzystać z certyfikatu zabezpieczenia. Pozwala on na bezpieczne przyjmowanie płatności online, zabezpieczenie haseł i bezpieczne przesyłanie danych osobowych online.

Certyfikaty zabezpieczeń, takie jak SSL lub TLS, działają w oparciu o klucze zabezpieczeń. Gdy dane są przesyłane z twojej witryny internetowej do przeglądarki użytkownika, są one blokowane za pomocą szyfrowania. Aby odczytać dane, przeglądarka użytkownika będzie potrzebować klucza zabezpieczeń, aby je odblokować.

Podobnie, gdy użytkownicy wysyłają dane z powrotem, używają tego samego klucza zabezpieczeń do szyfrowania danych. Twoja witryna internetowa WordPress użyje następnie swojego klucza prywatnego do odszyfrowania danych.

Po zainstalowaniu certyfikatu zabezpieczenia na Twojej witrynie internetowej, początek adresu Twojej witryny (URL) zmieni się z http:// na https://.

Oznacza to, że używasz teraz protokołu HTTPS (Secure HTTP) do bezpiecznego przesyłania informacji przez Internet.

Będziesz musiał zaktualizować adres URL w ustawieniach WordPress i skonfigurować przekierowania, aby odwiedzający byli przenoszeni pod właściwy adres URL podczas korzystania ze starego odnośnika. Możesz dowiedzieć się, jak to zrobić w naszym przewodniku na temat prawidłowego przejścia z HTTP na HTTPS.

Jaka jest różnica między certyfikatami SSL i TLS?

SSL (Secure Sockets Layer) to oryginalna technologia stojąca za certyfikatami zabezpieczeń używanymi przez witryny internetowe. Certyfikaty SSL zostały po raz pierwszy użyte w 1995 roku.

Niestety, w oryginalnym protokole SSL znaleziono luki w zabezpieczeniach, które czyniły go podatnym na ataki hakerów. Luki te umożliwiały hakerom przechwytywanie i modyfikowanie danych przesyłanych między witryną internetową a przeglądarką użytkownika.

Na przestrzeni lat wprowadzono kilka ulepszeń do protokołu SSL, aby uczynić go bardziej bezpiecznym. Oto krótka oś czasu zmian w miarę odkrywania luk w zabezpieczeniach:

• SSL 1.0 (niepublikowany) nigdy nie został publicznie wydany z poprawkami błędów w zabezpieczeniach.
• SSL 2.0 (1995) został przestarzały w 2011 roku z powodu problemów z zabezpieczeniami.
• SSL 3.0 (1996) został przestarzały w 2015 roku ze względu na problemy z zabezpieczeniami.
• TLS 1.0 (1999) został przestarzały w 2021 roku ze względu na problemy z zabezpieczeniami.
• TLS 1.1 (2006) został przestarzały w 2021 roku z powodu problemów z zabezpieczeniami.
• TLS 1.2 (2008) jest nadal w użyciu.
• TLS 1.3 (2018) jest nadal w użyciu.

Protokół SSL nie jest już używany, ale taksonomia certyfikatu SSL utknęła i nadal jest powszechnie używana jako synonim certyfikatów TLS.

Podsumowując, TLS jest rozwiniętą formą certyfikatów SSL. Większość witryn internetowych korzysta z certyfikatów TLS. Są one jednak nadal powszechnie określane jako certyfikaty SSL.

Jak uzyskać certyfikat SSL dla twojej witryny internetowej WordPress?

Istnieje wiele sposobów na uzyskanie certyfikatu SSL dla twojej witryny internetowej WordPress. Cena zwykle waha się między 50-200 USD rocznie. Możliwe jest jednak uzyskanie go za darmo.

Najlepszą opcją jest wybranie dostawcy hostingu WordPress, który zawiera bezpłatny certyfikat SSL z twoim planem hostingowym. W ten sposób możesz łatwo włączyć twój certyfikat zabezpieczenia z kokpitu hostingu.

Oto kilka naszych rekomendacji dla najlepszych dostawców hostingu WordPress, którzy oferują bezpłatne certyfikaty SSL:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• WP Engine
• GreenGeeks

Jeśli twój dostawca hostingu nie oferuje darmowego certyfikatu SSL, możesz uzyskać go za darmo dzięki Let’s Encrypt.

Jeśli wolisz kupić certyfikat SSL, zalecamy skorzystanie z Domain.com. Jest to jedna z największych usług rejestracji nazw domen na świecie i oferuje najlepszą ofertę na certyfikaty SSL.

Oferują proste plany certyfikatów SSL już od 35,99 USD rocznie, które są objęte gwarancją zabezpieczenia w wysokości 10 000 USD oraz pieczęcią witryny TrustLogo.

Po zakupie certyfikatu SSL możesz poprosić swojego dostawcę hostingu o zainstalowanie go za Ciebie lub skorzystać z naszego poradnika, jak prawidłowo przenieść WordPress z HTTP na HTTPS.

FAQ: Często zadawane pytania dotyczące SSL i TLS

W WPBeginner nasi czytelnicy często zadają nam pytania dotyczące certyfikatów SSL i TLS. Oto odpowiedzi na najczęściej zadawane pytania dotyczące tych protokołów zabezpieczeń.

Czym różnią się TLS i SSL?

TLS (Transport Layer Security) i SSL (Secure Sockets Layer) to protokoły oparte na szyfrowaniu używane do zabezpieczenia komunikacji przez Internet.

Chociaż służą one temu samemu celowi, TLS jest nowszym i bardziej bezpiecznym zamiennikiem SSL.

Większość nowoczesnych przeglądarek nie obsługuje już protokołu SSL, więc jeśli chcesz mieć pewność, że twoja witryna internetowa jest dostępna dla wszystkich użytkowników, powinieneś użyć TLS.

Jaka jest najnowsza wersja TLS?

Najnowszą wersją TLS jest TLS 1.3. Została ona wydana w 2018 roku i jest jak dotąd najbezpieczniejszą wersją TLS. Jednak TLS 1.2 jest nadal często używany.

TLS 1.2 i 1.3 są obsługiwane przez większość nowoczesnych przeglądarek i urządzeń.

Wcześniejsze wersje nie powinny być używane ze względu na znane problemy z zabezpieczeniami.

Jak mogę sprawdzić, która wersja SSL lub TLS jest uruchomiona na mojej witrynie internetowej?

Najprostszym sposobem na sprawdzenie, z jakiego protokołu SSL lub TLS korzysta twoja witryna internetowa, jest skorzystanie z narzędzia online, takiego jak Qualys SSL Labs SSL Server Test.

Wystarczy wpisać nazwę domeny witryny internetowej, a następnie kliknąć przycisk „Prześlij”. Narzędzie pokaże, które wersje są obsługiwane, a także wyszuka typowe problemy SSL.

Co powinienem zrobić, jeśli moja witryna internetowa nadal korzysta z SSL?

Jeśli twoja witryna internetowa nadal korzysta z protokołu SSL, powinieneś uaktualnić ją do TLS. Konieczna będzie również aktualizacja, jeśli używasz starszych, mniej bezpiecznych wersji TLS 1.0 lub 1.1.

Aktualizacja do TLS 1.2 i/lub 1.3 poprawi zabezpieczenia Twojej witryny internetowej i sprawi, że będzie ona bardziej dostępna. Co więcej, jest to stosunkowo prosty proces, który może zostać przeprowadzony przez twojego dostawcę hostingu.

Przewodniki ekspertów na temat certyfikatów SSL w WordPress

Teraz, gdy rozumiesz więcej na temat TLS i SSL, możesz chcieć zobaczyć kilka innych artykułów związanych z certyfikatami SSL w WordPress.

• Jak prawidłowo przenieść WordPress z HTTP na HTTPS (przewodnik dla początkujących)
• Czym jest HTTP/2 i jak włączyć go w WordPressie?
• Jak uzyskać bezpłatny certyfikat SSL dla twojej witryny internetowej WordPress (przewodnik dla początkujących)
• Jak dodać darmowy SSL w WordPress za pomocą Let’s Encrypt
• Jak naprawić typowe problemy z SSL w WordPress (przewodnik dla początkujących)
• Jak naprawiono błąd mieszania treści w WordPress (krok po kroku)
• Jak naprawiono błąd „Połączenie nie jest prywatne” (Przewodnik dla właścicieli witryn)
• Jak naprawiono błąd bezpiecznego połączenia w WordPress?

Mamy nadzieję, że ten poradnik pomógł ci poznać różnicę między certyfikatami TLS i SSL. Możesz również zapoznać się z naszym najlepszym przewodnikiem po zabezpieczeniach WordPress lub naszą ekspercką listą najlepszych wtyczek zabezpieczających WordPress, aby jeszcze lepiej zabezpieczyć twoją witrynę internetową.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.