TLS مقابل SSL: أي بروتوكول يجب أن تستخدمه؟

إذا كنت مالك موقع ويب ، فمن المحتمل أنك تريد معرفة كيفية جعل موقعك آمنًا قدر الإمكان. يجب أن يكون تأمين موقع الويب الخاص بك وتحويله إلى HTTPS أولوية. من المحتمل أنك سمعت مصطلحين يتحركان حولهما وهما ضروريان للوصول إلى هناك: TLS vs SSL. ماذا يقصدون؟ هل أحدهما أفضل من الآخر؟ ما الذي يجب أن تستخدمه للحصول على أكثر مواقع الويب أمانًا؟

دعنا نحلل الاختلافات والتشابهات بين البروتوكولات ، ونعمل من خلال ما يجب عليك القيام به لتأمين موقع الويب الخاص بك.

ما هي SSL و TLS؟

طبقة مآخذ التوصيل الآمنة (SSL) وأمن طبقة النقل (TLS) كلاهما من بروتوكولات الأمان التي تساعد على حماية البيانات وجعل موقع الويب الخاص بك أكثر أمانًا للمستخدم النهائي. يؤدي كلا البروتوكولين إلى التشفير التام بين الموقع وجهاز المستخدم. هذا يبني الثقة مع المستخدمين ومحركات البحث على حد سواء. سواء كنت تستخدم TLS vs SSL لتأمين موقعك ، فأنت تحمي بياناتك الخاصة و (ربما الأهم) بيانات المستخدمين لديك من القرصنة المحتملة أو النشاط الضار.

يحصل مالكو مواقع الويب على شهادات TLS و SSL من أجل تحويل موقع ويب من HTTP (بروتوكول نقل النص التشعبي) إلى HTTPS (بروتوكول نقل النص التشعبي آمن). عندما يكون موقع الويب آمنًا ، فإنه يعرض رمز قفل آمن في شريط عنوان متصفح المستخدم. إن الحصول على شهادة أمان لموقع الويب الخاص بك يخبر المتصفحات أنه من الآمن للمستخدم الوصول إليها ، مما يمنح المستخدم راحة البال بأن معلوماته آمنة.

يحتاج كل موقع إلى شهادة TLS أو SSL. إنه يساعد في تصنيفات البحث بالإضافة إلى الحماية من المتسللين والمواقف المخترقة الأخرى. ولكن من المهم بشكل خاص إذا كنت تستخدم موقع الويب الخاص بك لمعالجة معلومات الدفع أو لتخزين السجلات الحساسة. إنها مجرد قطعة واحدة في أحجيتك للأمان الكامل والمغلق للموقع ، لكنها مهمة للغاية.

ما الفرق بين TLS و SSL؟

من حيث النتائج ، يقدم كل من TLS و SSL نفس الشيء: الأمان المشفر لموقعك على الويب . من المحتمل أن تسمع المصطلحات المستخدمة بالتبادل بالإشارة إلى الشهادات. على الرغم من أنه من الناحية الفنية ، فإن TLS و SSL ليسا متماثلين. يستخدم كلا البروتوكولين عملية تسمى المصافحة لبدء اتصال مشفر. في الأساس ، تطلب الآلتان رؤية هوية الطرف الآخر ، وعندما يتم تسجيل المغادرة ، يمكنهم القيام بأعمال تجارية.

هذا هو المكان الذي تنتهي فيه أوجه التشابه التقنية. يعمل كل بروتوكول تشفير بطريقة مختلفة للوصول إلى نفس النتيجة النهائية.

باختصار ، يتضمن المعيار الحالي لـ TLS 1.3 مقابل SSL (ومعايير TLS الأقدم) تقليل وقت الاستجابة لتعزيز أوقات التحميل الأسرع ، وهو أمر ضروري هذه الأيام لكل موقع هناك ، وإزالة انتفاخ الكود القديم لتقليل عدد المتجهات التي قد مهاجمة موقعك ، واستخدام مصافحة واحدة بين النقاط بدلاً من عدة نقاط مما يقلل مرة أخرى من المتجهات التي قد يضر شخص ما بأمنك.

تم إصدار SSL لأول مرة في عام 1995 ، وهو سلف TLS. منذ ذلك الحين ، تم العثور على جميع التكرارات الثلاثة لـ SSL ناقصة عندما يتعلق الأمر بالثغرات الأمنية. في الواقع ، لم يتم إطلاق الإصدار الأول علنًا. في وقت لاحق ، قام فريق هندسة الإنترنت (IETF) بإهمال كافة إصدارات SSL.

ومع ذلك ، لا يزال مصطلح SSL مستخدمًا على نطاق واسع لوصف شهادات الأمان التي يحتاج المستخدمون إلى الحصول عليها. ولكن في معظم الحالات ، يكون البروتوكول الفعلي الذي يتم تنفيذه خلف الكواليس هو بروتوكول TLS. اليوم ، الإصداران 1.2 و 1.3 من TLS هما الإصداران الوحيدان من أي بروتوكول (TLS مقابل SSL) لم يتم إهماله بعد بواسطة IETF أو المتصفحات الرئيسية. إذا كنت ترغب في قراءة المزيد حول التعقيدات التقنية لـ TLS 1.3 وكيف يعمل ، فإن Cloudflare لديها منشور ممتاز يوضح المواصفات.

هل يجب أن يحتوي موقع الويب الخاص بك على TLS أو SSL؟

على مر السنين ، تم استبدال SSL بالكامل تقريبًا بـ TLS. على الرغم من أنك ستظل ترى "شهادات SSL" يُشار إليها في كثير من الأحيان أكثر من تلك التي تحمل اسم TLS ، فمن المحتمل أن يكون البروتوكول الأساسي المستخدم هو TLS. بغض النظر عما يطلق عليه.

يجب أن يحتوي موقع الويب الخاص بك على TLS قيد الاستخدام لأنه الآن البروتوكول القياسي المعتمد من IETF لأمان موقع الويب. قد يوفر مضيف الويب الخاص بك شهادات SSL مع الاستضافة (أو قد تحصل على واحدة بنفسك في مكان آخر) ، وربما لا يزال يعمل من خلال بروتوكول TLS هذا بغض النظر عن تسميته SSL. إذا كنت تهدف إلى الحصول على أعلى مستوى من الأمان في WordPress ، فأنت بحاجة إلى التأكد من تغطية القواعد الخاصة بك هنا.

نظرًا لوجود العديد من مشكلات الأمان ، يلزم تعطيل SSL والإصدارات الأقدم من TLS على جانب الخادم من موقع الويب الخاص بك. إذا لم تكن مرتاحًا للعمل على الخادم بنفسك ، فقد ترغب في أن تطلب من مضيف موقع الويب الخاص بك أو المطور مساعدتك. بعد كل شيء ، هذا ما تدفعه مقابله! إن التأكد من أن الإصدارات المهملة من SSL و TLS تمنع تمكين البروتوكولات الأقدم من شأنه أن يحمي موقع الويب الخاص بك من التهديدات الأمنية والاقتحامات.

ماذا عن كليهما؟

بسبب أوجه التشابه والتاريخ واصطلاحات التسمية المحيرة إلى حد ما ، قد تتساءل عما إذا كان مالكو مواقع الويب بحاجة إلى كل من شهادة SSL و TLS لتأمين مواقعهم بشكل صحيح. لا! في هذه الأيام ، تقوم شهادات SSL و TLS بنفس الشيء. لا توفر الشهادة نفسها أمانًا لموقعك على الويب. بدلاً من ذلك ، فإنه يمكّن بروتوكول TLS في الخلفية من القيام بعمله. والذي يذهب إلى أبعد من ذلك لشرح لماذا تكون اصطلاحات التسمية موحلة - لإبقاء الأمور أكثر اتساقًا مع ما اعتاد الناس على سماعه.

كيفية استخدام TLS و SSL على موقع WordPress الخاص بك

يعد استخدام TLS و SSL على موقع WordPress الخاص بك أمرًا سهلاً إلى حد ما. أولاً ، ستحتاج إلى الحصول على الشهادة (يشار إليها غالبًا باسم شهادة SSL ، كما ذكرنا). هناك كلا من الخيارات المدفوعة والمجانية المتاحة. هذا يعني أنه يمكنك الحصول على شهادة بالطريقة التي تناسب ميزانيتك ولنوع موقع الويب الذي تديره. قد تكون في صناعة تتطلب مستوى أكثر صرامة من الأمان والتحكم مما يمكن أن تقدمه الشهادة المجانية. إذا كان الأمر كذلك ، فقد ترغب في البحث عن شهادة SSL مدفوعة.

هناك عدة طرق مختلفة للحصول على شهادة SSL لموقع الويب الخاص بك على WordPress. كل هذا سهل جدا.

• احصل على شهادة SSL مجانية من مصدر مثل ZeroSSL أو SSL مجانًا (يجب تجديدها يدويًا كل 90 يومًا وتفتقر إلى دعم خدمة العملاء المتعمق).
• قم بشراء استضافة الويب من شركة توفر شهادة SSL كجزء من حزمة الاستضافة الخاصة بك مع مضيفين مثل SiteGround و Flywheel و Pressable.
• عزز أمان موقعك باستخدام CDN مثل Cloudflare.
• استخدم مكون WordPress الإضافي مثل Really Simple SSL لتنفيذ شهادة SSL الخاصة بك.

بمجرد حصولك على الشهادة ، ستحتاج إلى التأكد من إعادة توجيه جميع روابطك إلى موقع HTTPS بدلاً من HTTP. قد تعاقبك Google على امتلاك موقع غير آمن إذا لم تفعل ذلك. يضمن هذا عدم إبلاغك عندما يحاول المستخدمون الوصول إلى موقعك. هناك إضافات WordPress يمكنك استخدامها لإنجاز ذلك ، مثل WP Force SSL & HTTPS Redirect. بدلاً من ذلك ، يمكنك أن تطلب من مضيف الويب أو المطور المساعدة في تكوين خادمك بشكل صحيح لإعادة التوجيه إلى HTTPS. تقدم بعض الإضافات 301 لإعادة التوجيه ومكونات تحسين محركات البحث (SEO) أيضًا هذه الوظيفة مباشرة في إعداداتها.

خاتمة

عندما تكتشف إشارات إلى TLS vs SSL وأخرى مختلفة ، فإن كلاهما صحيح وخاطئ. المواصفات الفنية مختلفة ، لكن الأسماء قابلة للتبديل هذه الأيام. بشكل أساسي ، يشيرون إلى معيار يقدم نفس النتيجة النهائية. حل بروتوكول TLS محل بروتوكول SSL لأنه أسرع وأكثر أمانًا. ومع ذلك ، تظل الأسماء TLS و SSL قابلة للتبديل في إشارة إلى شهادات الأمان.

تذكر أن أمان WordPress باستخدام TLS بسيط نسبيًا ولا يقترب من إرباك الأسماء و.

الآن بعد أن عرفت البروتوكول الذي يجب استخدامه ، فقد حان الوقت لتأمين موقع الويب الخاص بك. حظا طيبا وفقك الله!

صورة مميزة للمقال بواسطة MicroOne / shutterstock.com