Varje husägare måste se till att deras hus är säkert och att ingen kan bryta sig in. SSL och TLS kan göra samma sak för din webbplats. De är som starka lås för ditt online-hus.
Om du bygger en webbplats eller en webbutik behöver du ett av dessa lås för att skydda dina besökare och deras information, och de behövs för att acceptera onlinebetalningar på ett säkert sätt. Men vad är skillnaden mellan SSL och TLS? Oroa dig inte, vi ska förklara det på ett enkelt sätt.
På WPBeginner ser vi till att alla våra webbplatser är skyddade och säkra. I den här guiden kommer vi att hjälpa dig att förstå SSL och TLS och berätta vilken som är bäst för din WordPress-webbplats.
Vad är SSL/TLS-certifikat? Hur fungerar de?
SSL står för Secure Sockets Layer och TLS står för Transport Layer Security. De är båda säkerhetsprotokoll för internet som du installerar på en website i form av ett certifikat.
SSL/TLS-certifikat gillar ett säkerhetslås för din website i WordPress. När en användare besöker din website kommer säkerhetscertifikatet att kryptera data innan det skickas till användarens webbläsare. På samma sätt allow de också användarens webbläsare att kryptera data innan de skickas tillbaka till din WordPress-webbplats.
Alla websites på internet måste använda ett säkerhetscertifikat. Det allow you to securely accept payments online, protect passwords, and safely transfer personal data online.
Säkerhetscertifikat som gillar SSL eller TLS arbetar med säkerhetsnycklar. När data överförs från din website till användarens webbläsare är de låsta bakom Encryption. För att kunna läsa uppgifterna behöver användarens webbläsare säkerhetsnyckeln för att unlocka dem.
På samma sätt använder användarna samma säkerhetsnyckel för att kryptera data när de skickar tillbaka data. Din WordPress website använder sedan sin privata nyckel för att dekryptera data.
När du har installerat ett säkerhetscertifikat på din website kommer början av din sites adress (URL) att ändras från http:// till https://
.
Detta visar att you nu använder HTTPS-protokollet (Secure HTTP) för att säkert överföra information över internet.
Du måste update URL:en i dina Settings i WordPress och ställa in redirects så att besökarna kommer till korrekt URL när de använder en gammal länk. Du kan lära dig hur i vår guide om hur du flyttar från HTTP till HTTPS på rätt sätt.
Vad är skillnaden mellan SSL- och TLS-certifikat?
SSL (Secure Sockets Layer) var den ursprungliga tekniken bakom säkerhetscertifikat som används av websites. SSL-certifikat användes för första gången 1995.
Tyvärr upptäcktes säkerhetsbrister i det ursprungliga SSL-protokollet som gjorde det sårbart för hackare. Dessa sårbarheter allowed hackers to intercept and modify data as it traveled between the website and the user’s browser.
Under årens lopp har flera förbättringar gjorts av SSL för att göra det säkrare. Här är en snabb timeline över förändringarna i takt med att säkerhetsproblem upptäcktes:
- SSL 1.0 (opublicerad) offentliggjordes aldrig på grund av säkerhetsproblem.
- SSL 2.0 (1995) blev deprecated 2011 på grund av säkerhetsproblem.
- SSL 3.0 (1996) blev deprecated 2015 på grund av säkerhetsproblem.
- TLS 1.0 (1999) blev deprecated 2021 på grund av säkerhetsproblem.
- TLS 1.1 (2006) blev deprecated 2021 på grund av säkerhetsproblem.
- TLS 1.2 (2008) används fortfarande.
- TLS 1.3 (2018) är fortfarande i bruk.
SSL-protokollet används inte längre, men termen SSL-certifikat klistrades fast och används fortfarande ofta som en synonym till TLS-certifikat.
Sammanfattningsvis är TLS den evolverade formen av SSL-certifikat. De flesta websites på internet använder TLS-certifikat. De kallas dock fortfarande ofta för SSL-certifikat.
Så här skaffar du ett SSL-certifikat för din website i WordPress
Det finns flera olika sätt för dig att skaffa ett SSL-certifikat för din website i WordPress. Priset varierar vanligtvis mellan $50-200/år. Men du kanske kan få ett gratis.
Det bästa alternativet är att välja en WordPress hosting provider som inkluderar ett gratis SSL-certifikat med din hosting plan. På så sätt kan du enkelt aktivera ditt säkerhetscertifikat från din dashboard på webbhotellet.
Här är några av våra rekommendationer för de bästa hosting providers för WordPress som erbjuder gratis SSL-certifikat:
Om din hosting provider inte erbjuder ett gratis SSL-certifikat kan du få ett gratis med Let’s Encryption.
Om du föredrar att köpa ett SSL-certifikat rekommenderar vi att du använder domän.com. De är en av de största tjänsterna för registrering av domain name i världen, och de erbjuder det bästa erbjudandet på SSL-certifikat.
De tillhandahåller enkla SSL-certifikatplaner från $35,99/år, som levereras med en säkerhetsgaranti på $10 000 tillsammans med TrustLogo site seal.
Följer du SSL-certifikatet kan du be din hosting provider att installera det åt dig eller följa vår tutorial om hur du flyttar WordPress från HTTP till HTTPS på rätt sätt.
VANLIGA FRÅGOR: Vanliga frågor om SSL och TLS
På WPBeginner får vi ofta frågor från våra läsare om SSL- och TLS-certifikat. Här är svaren på de vanligaste frågorna om dessa säkerhetsprotokoll.
Vad är skillnaden mellan TLS och SSL?
TLS (Transport Layer Security) och SSL (Secure Sockets Layer) är krypteringsbaserade protokoll som används för att säkra kommunikation över internet.
De tjänar samma syfte, men TLS är den nyare och säkrare ersättningen för SSL.
De flesta moderna webbläsare har inte längre stöd för SSL, så om du vill vara säker på att din website är tillgänglig för alla användare bör du använda TLS.
Vilken är den senaste versionen av TLS?
Den senaste versionen av TLS är TLS 1.3. Den lanserades 2018 och är den säkraste versionen av TLS hittills. TLS 1.2 används dock fortfarande ofta.
TLS 1.2 och 1.3 stöds av de flesta moderna webbläsare och devices.
Tidigare versioner bör ej användas på grund av kända säkerhetsproblem.
Hur kan jag ta reda på vilken version av SSL eller TLS som min website runkar på?
Det enklaste sättet att kontrollera vilket SSL- eller TLS-protokoll din website använder är med ett onlineverktyg som gillar Qualys SSL Labs SSL Server Test.
Skriv bara in webbplatsens domain name och klicka sedan på knappen ”Submit”. Verktyget visar vilka versioner som stöds och letar även efter vanliga SSL issues.
Vad ska jag göra om min website fortfarande använder SSL?
Om din website fortfarande använder SSL bör du uppgradera till TLS. Du måste också uppgradera om du använder de äldre, mindre säkra TLS-versionerna 1.0 eller 1.1.
Upgrading to TLS 1.2 och/eller 1.3 kommer att förbättra säkerheten på din website och göra den mer tillgänglig. Dessutom är detta en relativt enkel process som kan göras av din hosting provider.
Expertguider om SSL-certifikat i WordPress
Nu när du förstår mer om TLS och SSL kanske du gillar att se några andra artiklar relaterade till SSL-certifikat i WordPress.
- Så här flyttar du WordPress från HTTP till HTTPS på rätt sätt (Beginner’s Guide)
- Vad är HTTP/2 och hur aktiverar man det i WordPress?
- Hur du skaffar ett gratis SSL-certifikat för din website i WordPress (Beginner’s Guide)
- Så här add to gratis SSL i WordPress med Let’s Encrypt
- Så här fixar du vanliga SSL-problem i WordPress (Beginner’s Guide)
- Så här fixar du error med blandat content i WordPress (Step-by-Step)
- How to Fix Your Connection is Not Private Error (Site Owners Guide)
- Så här fixar du error i säker anslutning i WordPress
Vi hoppas att denna tutorial hjälpte dig att lära dig skillnaden mellan TLS- och SSL-certifikat. You may also want to see our ultimate WordPress security guide or our expert pick for the best WordPress security plugins to further protect your website.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Moinuddin Waheed
I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.
WPBeginner Support
You’re welcome, glad you found our post helpful
Administratör
Jiří Vaněk
Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.
WPBeginner Support
Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
Administratör
Ralph
This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.
WPBeginner Support
Unless we hear otherwise, they’re currently using TLS
Administratör
Ram E.
Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?
WPBeginner Support
We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
Administratör
Ram E.
Got it, thank you.
Konrad
Still calling it SSL I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support
You’re welcome
Administratör