SSL to skrót od Secure Sockets Layer. Jest to technologia szyfrowania, która zapewnia bezpieczeństwo i prywatność poufnych danych między serwerami WWW a przeglądarkami internetowymi.
Po włączeniu protokołu SSL twoja witryna internetowa będzie używać protokołu HTTPS zamiast HTTP. Obok adresu twojej witryny w przeglądarce pojawi się również znak kłódki, aby pokazać, że witryna działa na zabezpieczonym połączeniu.
Protokół SSL może być również nazywany TLS lub Transport Layer Security. Obie technologie wykorzystują certyfikaty cyfrowe, aby użytkownicy wiedzieli, że witryna internetowa, na którą przechodzą, jest naprawdę tym, za co się podaje.
Czy powinienem używać certyfikatu SSL na mojej witrynie internetowej?
Tak, korzystanie z certyfikatu SSL na witrynie internetowej stało się standardową praktyką w zakresie zabezpieczeń internetowych. Dzięki SSL twoja witryna będzie działać na szyfrowanym połączeniu, dzięki czemu hakerzy nie będą mogli uzyskać dostępu do żadnych poufnych informacji, takich jak numery kart kredytowych i dane uwierzytelniające użytkowników.
Witryny internetowe wymagające danych osobowych muszą mieć włączony aktywny certyfikat SSL z uznanego urzędu certyfikacji (CA). Obejmuje to użytkowników WordPressa prowadzących witrynę e-handlu, witrynę członkowską lub dowolny rodzaj witryny internetowej, która wymaga od użytkownika przesłania płatności lub danych logowania.
Zalecamy, aby wszystkie witryny internetowe WordPress korzystały z protokołu SSL. Jest to jedna z najlepszych praktyk wymienionych w naszym przewodniku po zabezpieczeniach.
Jeśli prowadzisz sklep internetowy, korzystanie z SSL może również dać użytkownikom pewność podczas dokonywania transakcji online w twojej witrynie internetowej. Mogą oni wiedzieć, że właściciel witryny internetowej jest legalny i nie dokona żadnego rodzaju oszustwa, takiego jak phishing.
Google Chrome i inne przeglądarki internetowe wyświetlają witryny internetowe bez SSL jako „Niezabezpieczone”. Oznacza to, że jeśli nie używasz certyfikatu SSL na swojej witrynie internetowej, możesz stracić zaufanie klientów.
Dlatego też korzystanie z SSL może podnieść twoją pozycję w rankingach wyszukiwarek, ponieważ Google priorytetowo traktuje witryny z dobrym doświadczeniem użytkownika.
Witryny korzystające z protokołu SSL będą wyświetlać ikonkę kłódki w pasku adresu.
Użytkownicy mogą kliknąć tę ikonkę, aby zobaczyć certyfikat walidacji, identyfikator i inne informacje o witrynie internetowej.
Film instruktażowy
Jeśli wolisz pisemne instrukcje, czytaj dalej.
Jaka jest różnica między protokołami SSL i TLS?
TLS, czyli Transport Layer Security, jest następcą SSL. Jest to zasadniczo to samo, ale z pewnymi ulepszeniami dla dodatkowego zabezpieczenia. TLS jest obecnie najczęściej używanym protokołem do zabezpieczenia ruchu internetowego.
Podczas gdy zarówno SSL, jak i TLS mają na celu zapewnienie bezpiecznych połączeń, TLS jest bardziej nowoczesną i bezpieczną opcją. Jednak nawet jeśli witryna internetowa korzysta z TLS, ludzie nadal określają ten proces jako SSL.
Wynika to głównie z faktu, że taksonomia SSL jest bardziej rozpoznawalna wśród odbiorców nietechnicznych. Jest to podobne do tego, jak ludzie mogą odnosić się do smartfona jako telefonu komórkowego, mimo że jest on technicznie nieaktualny.
W praktyce, niezależnie od tego, czy witryna internetowa korzysta z SSL czy TLS, efekt końcowy jest taki sam: zabezpieczone połączenie, które chroni dane przed przechwyceniem przez nieautoryzowanych użytkowników.
Jaka jest różnica między protokołami SSL i HTTPS?
SSL to technologia, która włącza bezpieczną komunikację. Natomiast HTTPS (Hypertext Transfer Protocol Secure) to protokół wykorzystujący SSL/TLS do zabezpieczenia twojego przeglądania stron internetowych. Są to powiązane, ale odrębne koncepcje.
SSL to protokół kryptograficzny zapewniający zabezpieczenia danych przesyłanych przez Internet. To jak tajny kod, który zapewnia, że informacje przesyłane między twoim komputerem a witryną internetową pozostają prywatne i bezpieczne przed hakerami.
Z drugiej strony HTTPS to protokół używany do przesyłania danych przez Internet. Litera „S” na końcu HTTPS oznacza „zabezpieczenie”, wskazując, że dane przesyłane za pomocą tego protokołu są szyfrowane przy użyciu protokołu SSL.
Jeśli witryna internetowa korzysta z protokołu SSL, wówczas będzie miała protokół https:// przed nazwą domeny.
Jak działa SSL?
SSL zabezpiecza informacje o użytkowniku poprzez szyfrowanie danych wymienianych między serwerem WWW a przeglądarką użytkownika.
Gdy przejdziesz na witrynę internetową, twoja przeglądarka automatycznie sprawdzi, czy certyfikat SSL jest ważny i aktualny.
Jeśli certyfikat witryny internetowej jest prawidłowy, przeglądarka używa klucza publicznego witryny do zaszyfrowania danych. Następnie przeglądarka wysyła zaszyfrowane dane z powrotem do serwera witryny internetowej. Po stronie serwera dane są odszyfrowywane przy użyciu klucza prywatnego witryny internetowej.
Cały ten proces uwierzytelniania znany jest jako SSL handshake.
Jeśli certyfikat SSL/TLS nie jest poprawny, użytkownicy zostaną ostrzeżeni, że połączenie nie jest prywatne.
Ważne jest, aby importerzy witryn internetowych jak najszybciej poprawili ten błąd, aby nie stracić ruchu.
Jak uzyskać certyfikat SSL dla twojej witryny internetowej?
Większość najlepszych firm hostingowych WordPress oferuje obecnie swoim użytkownikom bezpłatne certyfikaty SSL. Jeśli twój dostawca hostingu nie oferuje certyfikatu SSL, zalecamy skorzystanie z Domain. com w celu zakupu certyfikatu SSL.
Domain.com jest jedną z największych usług rejestracji domen na świecie i oferuje najbardziej przystępne ceny SSL. Ich certyfikaty SSL są objęte gwarancją zabezpieczenia w wysokości 10 000 USD i pieczęcią TrustLogo.
Jeśli dopiero rozpoczynasz prowadzenie bloga lub tworzysz witrynę internetową dla firmy DIY, to prawdopodobnie chcesz utrzymać koszty na niskim poziomie. Na szczęście istnieje wiele sposobów na uzyskanie bezpłatnego certyfikatu SSL. Możesz dowiedzieć się, jak to zrobić w naszym przewodniku dla początkujących, jak uzyskać bezpłatny certyfikat SSL dla twojej witryny internetowej WordPress.
Jak zainstalować certyfikat SSL na WordPressie?
Po zakupie certyfikatu SSL będziesz musiał włączyć certyfikat w twojej domenie. Następnie musisz skonfigurować swoją witrynę internetową WordPress do korzystania z protokołów SSL i HTTPS. Musisz również poinformować Google, że używasz teraz SSL, aby uniknąć problemów z SEO.
W naszym przewodniku dla początkujących, jak prawidłowo przenieść WordPress z HTTP na HTTPS, pokazujemy dwie metody konfiguracji SSL na twojej witrynie internetowej, w tym jedną łatwiejszą dla początkujących. Alternatywnie, możesz poprosić swojego dostawcę hostingu o zainstalowanie certyfikatu SSL za Ciebie.
Przeniesienie witryny WordPress na SSL może czasami powodować nieoczekiwane problemy. Jeśli dodajesz SSL do istniejącej witryny WordPress i napotykasz błędy, zapoznaj się z naszym przewodnikiem na temat poprawiania typowych problemów SSL w WordPress.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o SSL w WordPress. Możesz również zapoznać się z naszą listą dodatkowych lektur poniżej, aby znaleźć powiązane artykuły na temat przydatnych wskazówek, sztuczek i pomysłów WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Dodatkowe lektury
- Jak Naprawiono Twój Błąd Połączenia Nie Jest Prywatny (8 Wskazówek)
- Jak zabezpieczyć twoje strony WordPress za pomocą SSL (krok po kroku)
- Jak poprawić typowe problemy z SSL w WordPress (przewodnik dla początkujących)
- Jak uzyskać bezpłatny certyfikat SSL dla twojej witryny internetowej WordPress (przewodnik dla początkujących)
- Jak prawidłowo przenieść WordPress z HTTP na HTTPS (przewodnik dla początkujących)