TLS vs SSL: Vilket protokoll ska du använda för WordPress?

Varje husägare måste se till att deras hus är säkert och att ingen kan bryta sig in. SSL och TLS kan göra samma sak för din webbplats. De är som starka lås för ditt online-hus.

Om du bygger en webbplats eller en webbutik behöver du ett av dessa lås för att skydda dina besökare och deras information, och de behövs för att acceptera onlinebetalningar på ett säkert sätt. Men vad är skillnaden mellan SSL och TLS? Oroa dig inte, vi ska förklara det på ett enkelt sätt.

På WPBeginner ser vi till att alla våra webbplatser är skyddade och säkra. I den här guiden kommer vi att hjälpa dig att förstå SSL och TLS och berätta vilken som är bäst för din WordPress-webbplats.

Vad är SSL/TLS-certifikat? Hur fungerar de?

SSL står för Secure Sockets Layer och TLS står för Transport Layer Security. De är båda säkerhetsprotokoll för internet som du installerar på en website i form av ett certifikat.

SSL/TLS-certifikat gillar ett säkerhetslås för din website i WordPress. När en användare besöker din website kommer säkerhetscertifikatet att kryptera data innan det skickas till användarens webbläsare. På samma sätt allow de också användarens webbläsare att kryptera data innan de skickas tillbaka till din WordPress-webbplats.

Alla websites på internet måste använda ett säkerhetscertifikat. Det allow you to securely accept payments online, protect passwords, and safely transfer personal data online.

Säkerhetscertifikat som gillar SSL eller TLS arbetar med säkerhetsnycklar. När data överförs från din website till användarens webbläsare är de låsta bakom Encryption. För att kunna läsa uppgifterna behöver användarens webbläsare säkerhetsnyckeln för att unlocka dem.

På samma sätt använder användarna samma säkerhetsnyckel för att kryptera data när de skickar tillbaka data. Din WordPress website använder sedan sin privata nyckel för att dekryptera data.

När du har installerat ett säkerhetscertifikat på din website kommer början av din sites adress (URL) att ändras från http:// till https://.

Detta visar att you nu använder HTTPS-protokollet (Secure HTTP) för att säkert överföra information över internet.

Du måste update URL:en i dina Settings i WordPress och ställa in redirects så att besökarna kommer till korrekt URL när de använder en gammal länk. Du kan lära dig hur i vår guide om hur du flyttar från HTTP till HTTPS på rätt sätt.

Vad är skillnaden mellan SSL- och TLS-certifikat?

SSL (Secure Sockets Layer) var den ursprungliga tekniken bakom säkerhetscertifikat som används av websites. SSL-certifikat användes för första gången 1995.

Tyvärr upptäcktes säkerhetsbrister i det ursprungliga SSL-protokollet som gjorde det sårbart för hackare. Dessa sårbarheter allowed hackers to intercept and modify data as it traveled between the website and the user’s browser.

Under årens lopp har flera förbättringar gjorts av SSL för att göra det säkrare. Här är en snabb timeline över förändringarna i takt med att säkerhetsproblem upptäcktes:

• SSL 1.0 (opublicerad) offentliggjordes aldrig på grund av säkerhetsproblem.
• SSL 2.0 (1995) blev deprecated 2011 på grund av säkerhetsproblem.
• SSL 3.0 (1996) blev deprecated 2015 på grund av säkerhetsproblem.
• TLS 1.0 (1999) blev deprecated 2021 på grund av säkerhetsproblem.
• TLS 1.1 (2006) blev deprecated 2021 på grund av säkerhetsproblem.
• TLS 1.2 (2008) används fortfarande.
• TLS 1.3 (2018) är fortfarande i bruk.

SSL-protokollet används inte längre, men termen SSL-certifikat klistrades fast och används fortfarande ofta som en synonym till TLS-certifikat.

Sammanfattningsvis är TLS den evolverade formen av SSL-certifikat. De flesta websites på internet använder TLS-certifikat. De kallas dock fortfarande ofta för SSL-certifikat.

Så här skaffar du ett SSL-certifikat för din website i WordPress

Det finns flera olika sätt för dig att skaffa ett SSL-certifikat för din website i WordPress. Priset varierar vanligtvis mellan $50-200/år. Men du kanske kan få ett gratis.

Det bästa alternativet är att välja en WordPress hosting provider som inkluderar ett gratis SSL-certifikat med din hosting plan. På så sätt kan du enkelt aktivera ditt säkerhetscertifikat från din dashboard på webbhotellet.

Här är några av våra rekommendationer för de bästa hosting providers för WordPress som erbjuder gratis SSL-certifikat:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• WP Engine
• GreenGeeks

Om din hosting provider inte erbjuder ett gratis SSL-certifikat kan du få ett gratis med Let’s Encryption.

Om du föredrar att köpa ett SSL-certifikat rekommenderar vi att du använder domän.com. De är en av de största tjänsterna för registrering av domain name i världen, och de erbjuder det bästa erbjudandet på SSL-certifikat.

De tillhandahåller enkla SSL-certifikatplaner från $35,99/år, som levereras med en säkerhetsgaranti på $10 000 tillsammans med TrustLogo site seal.

Följer du SSL-certifikatet kan du be din hosting provider att installera det åt dig eller följa vår tutorial om hur du flyttar WordPress från HTTP till HTTPS på rätt sätt.

VANLIGA FRÅGOR: Vanliga frågor om SSL och TLS

På WPBeginner får vi ofta frågor från våra läsare om SSL- och TLS-certifikat. Här är svaren på de vanligaste frågorna om dessa säkerhetsprotokoll.

Vad är skillnaden mellan TLS och SSL?

TLS (Transport Layer Security) och SSL (Secure Sockets Layer) är krypteringsbaserade protokoll som används för att säkra kommunikation över internet.

De tjänar samma syfte, men TLS är den nyare och säkrare ersättningen för SSL.

De flesta moderna webbläsare har inte längre stöd för SSL, så om du vill vara säker på att din website är tillgänglig för alla användare bör du använda TLS.

Vilken är den senaste versionen av TLS?

Den senaste versionen av TLS är TLS 1.3. Den lanserades 2018 och är den säkraste versionen av TLS hittills. TLS 1.2 används dock fortfarande ofta.

TLS 1.2 och 1.3 stöds av de flesta moderna webbläsare och devices.

Tidigare versioner bör ej användas på grund av kända säkerhetsproblem.

Hur kan jag ta reda på vilken version av SSL eller TLS som min website runkar på?

Det enklaste sättet att kontrollera vilket SSL- eller TLS-protokoll din website använder är med ett onlineverktyg som gillar Qualys SSL Labs SSL Server Test.

Skriv bara in webbplatsens domain name och klicka sedan på knappen ”Submit”. Verktyget visar vilka versioner som stöds och letar även efter vanliga SSL issues.

Vad ska jag göra om min website fortfarande använder SSL?

Om din website fortfarande använder SSL bör du uppgradera till TLS. Du måste också uppgradera om du använder de äldre, mindre säkra TLS-versionerna 1.0 eller 1.1.

Upgrading to TLS 1.2 och/eller 1.3 kommer att förbättra säkerheten på din website och göra den mer tillgänglig. Dessutom är detta en relativt enkel process som kan göras av din hosting provider.

Expertguider om SSL-certifikat i WordPress

Nu när du förstår mer om TLS och SSL kanske du gillar att se några andra artiklar relaterade till SSL-certifikat i WordPress.

• Så här flyttar du WordPress från HTTP till HTTPS på rätt sätt (Beginner’s Guide)
• Vad är HTTP/2 och hur aktiverar man det i WordPress?
• Hur du skaffar ett gratis SSL-certifikat för din website i WordPress (Beginner’s Guide)
• Så här add to gratis SSL i WordPress med Let’s Encrypt
• Så här fixar du vanliga SSL-problem i WordPress (Beginner’s Guide)
• Så här fixar du error med blandat content i WordPress (Step-by-Step)
• How to Fix Your Connection is Not Private Error (Site Owners Guide)
• Så här fixar du error i säker anslutning i WordPress

Vi hoppas att denna tutorial hjälpte dig att lära dig skillnaden mellan TLS- och SSL-certifikat. You may also want to see our ultimate WordPress security guide or our expert pick for the best WordPress security plugins to further protect your website.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.