如果您是網站所有者,您可能想知道如何使您的網站儘可能安全。 保護您的網站和 將其轉換為 HTTPS 應該是優先事項。 您可能已經聽說過兩個對實現目標至關重要的術語:TLS 與 SSL。 他們的意思是什麼? 這個比那個好嗎? 您應該使用哪個來擁有最安全的網站?
讓我們分解協議之間的差異和相似之處,並研究您應該採取哪些措施來保護您的網站。
什麼是 SSL 和 TLS?
安全套接字層 (SSL) 和 傳輸層安全 (TLS) 都是有助於保護數據並使您的網站對最終用戶更安全的安全協議。 這兩種協議都會導致站點和用戶設備之間的端到端加密。 這與用戶和搜索引擎建立了信任。 無論您使用 TLS 還是 SSL 來保護您的網站,您都在保護您自己的數據以及(也許更重要的是)您的用戶的數據免受潛在的黑客攻擊或惡意活動。
網站所有者獲得 TLS 和 SSL 證書,以便將網站從 HTTP(超文本傳輸協議)轉換為 HTTPS(安全超文本傳輸協議)。 當網站是安全的時,它會在用戶的瀏覽器地址欄中顯示一個安全鎖圖標。 擁有網站的安全證書會告訴瀏覽器用戶可以安全地訪問,讓用戶放心,他們的信息是安全的。
每個網站都需要 TLS 或 SSL 證書。 它有助於搜索排名以及防止黑客和其他妥協情況。 但如果您使用您的網站來處理支付信息或存儲敏感記錄,這一點尤其重要。 這只是您獲得完整、鎖定站點安全性的拼圖中的一部分,但它是關鍵的一部分。
TLS 與 SSL 有什麼區別?
就結果而言,TLS 和 SSL 提供相同的東西:為您的網站提供加密的安全性。 您可能會聽到在提及證書時可以互換使用的術語。 儘管從技術上講,TLS 和 SSL 並不相同。 兩種協議都使用一個稱為 握手 啟動加密連接。 基本上兩台機器要求看對方的ID,結賬的時候就可以做生意了。
這就是技術相似性結束的地方。 每個加密協議以不同的方式運行以達到相同的最終結果。
簡而言之,TLS 1.3 與 SSL(以及舊 TLS 標準)的當前標準包括減少延遲以促進更快的載入時間,這對於現在的每個站點來說都是必不可少的,消除遺留代碼膨脹以減少有人可能會使用的向量數量攻擊您的網站,並在點之間使用一次握手而不是多次握手,這再次降低了有人可能危及您的安全的向量。
SSL 於 1995 年首次發布,是 TLS 的前身。 此後發現 SSL 的所有三個迭代都缺乏安全漏洞。 事實上,第一個版本從未公開發布過。 後來, 互聯網工程任務組 (IETF) 棄用所有版本的 SSL。
即便如此,SSL 一詞仍被廣泛用於描述網站用戶需要獲取的安全證書。 但在大多數情況下,在幕後執行的實際協議是 TLS。 今天,TLS 的 1.2 和 1.3 版本是 IETF 或主要瀏覽器尚未棄用的任一協議(TLS 與 SSL)的唯一版本。 如果您想詳細了解 TLS 1.3 的技術複雜性及其工作原理, Cloudflare 有一篇出色的文章闡明了規格.
您的網站應該有 TLS 還是 SSL?
多年來,SSL 幾乎完全被 TLS 取代。 儘管您仍然會看到「SSL 證書」比 TLS 證書更頻繁地被提及,但使用的底層協議很可能是 TLS。 不管它叫什麼。
您的網站應該使用 TLS,因為它現在是 IETF 批准的網站安全標準協議。 您的網路主機可能會通過託管提供 SSL 證書(或者您可能自己在其他地方獲得一個),它可能仍會通過該 TLS 協議運行,無論是否被稱為 SSL。 如果你的目標是頂級 WordPress安全,那麼你需要確保你的基地在這裡被覆蓋。
由於各種安全問題,需要 SSL 和舊版本的 TLS 在伺服器端禁用 您的網站。 如果您不習慣自己在伺服器上工作,您可能需要請您的網站主機或開發人員來幫助您。 畢竟,這就是您為他們付出的代價! 確保已棄用的 SSL 和 TLS 版本阻止啟用舊協議,從而進一步保護您的網站免受安全威脅和入侵。
兩者怎麼樣?
由於相似之處、歷史和有些令人費解的命名約定,您可能想知道網站所有者是否需要 SSL 和 TLS 證書才能正確保護他們的網站。 不! 如今,SSL 和 TLS 證書做同樣的事情。 證書本身並不為您的網站提供安全保障。 相反,它只是在後台啟用 TLS 協議來完成其工作。 這進一步解釋了為什麼命名約定是混亂的——以使事情與人們習慣聽到的內容更加一致。
如何在您的 WordPress 網站上使用 TLS 和 SSL
在您的 WordPress 網站上使用 TLS 和 SSL 相當容易。 首先,您需要獲得證書(如我們所提到的,通常稱為 SSL 證書)。 提供付費和免費選項。 這意味著您可以通過最適合您的預算和您運行的網站類型的方式獲得證書。 您所在的行業可能需要比免費證書提供的更嚴格的安全和控制級別。 如果是這種情況,您可能需要尋找付費的 SSL 證書。
有幾種不同的方法可以為您的 WordPress 網站獲取 SSL 證書。 所有這些都很容易。
- 得到 免費的 SSL 證書 來自諸如 零SSL 或者 免費使用 SSL (這些需要每 90 天手動更新一次,並且缺乏深入的客戶服務支持)。
- 從提供 SSL 證書的公司購買虛擬主機作為您的主機包的一部分,主機如 場地地面, 飛輪, 和 可壓.
- 使用 內容分發網路 例如 Cloudflare。
- 使用 WordPress 插件,例如 真正簡單的 SSL 實施您的 SSL 證書。
獲得證書後,您需要確保所有鏈接都重定向到 HTTPS 站點而不是 HTTP。 如果您不這樣做,Google 可能會因為您的網站不安全而對您進行處罰。 這樣可以確保當用戶嘗試訪問您的網站時您不會被標記。 您可以使用 WordPress 插件來完成此操作,例如 WP 強制 SSL 和 HTTPS 重定向. 或者,您可以向您的網路主機或開發人員尋求幫助,以正確配置您的伺服器以重定向到 HTTPS。 一些 301重定向 插件和 SEO 插件也直接在其設置中提供此功能。
結論
當您發現對 TLS 與 SSL 的引用並且其中一個不同時,它們既是對的又是錯的。 技術規格不同,但如今名稱可以互換。 本質上,它們指的是提供相同最終結果的標準。 TLS 協議已取代 SSL,因為它更快、更安全。 但是,TLS 和 SSL 的名稱在安全證書方面仍然可以互換。
請記住,使用 TLS 的 WordPress 安全性相對簡單,遠沒有名稱和 .
現在您知道要使用哪種協議,是時候保護您的網站了。 祝你好運!
MicroOne / shutterstock.com 的文章特色圖片