TLSとSSL:どちらのプロトコルを使用する必要がありますか?

公開: 2022-01-13

あなたがウェブサイトの所有者であるならば、あなたはおそらくあなたのサイトを可能な限り安全にする方法を知りたいでしょう。 Webサイトを保護し、HTTPSに変換することを優先する必要があります。 そこにたどり着くために不可欠な2つの用語、TLSとSSLを聞いたことがあるでしょう。 それらはどういう意味ですか? 一方はもう一方よりも優れていますか? あなたができる最も安全なウェブサイトを持つためにあなたはどちらを使うべきですか?

プロトコル間の相違点と類似点を分析し、Webサイトを保護するために何をすべきかを検討してみましょう。

SSLとTLSとは何ですか?

Secure Sockets Layer(SSL)とTransport Layer Security(TLS)はどちらも、データを保護し、エンドユーザーにとってWebサイトをより安全にするのに役立つセキュリティプロトコルです。 どちらのプロトコルでも、サイトとユーザーのデバイス間でエンドツーエンドの暗号化が行われます。 これにより、ユーザーや検索エンジンとの信頼関係が構築されます。 TLSとSSLのどちらを使用してサイトを保護する場合でも、ハッキングや悪意のあるアクティビティから自分のデータと(おそらくもっと重要な)ユーザーのデータを保護します。

Webサイトの所有者は、WebサイトをHTTP(ハイパーテキスト転送プロトコル)からHTTPS(ハイパーテキスト転送プロトコルセキュア)に変換するために、TLS証明書とSSL証明書の両方を取得します。 Webサイトが安全な場合、ユーザーのブラウザのアドレスバーに安全なロックアイコンが表示されます。 Webサイトのセキュリティ証明書を持っていると、ユーザーが安全にアクセスできることがブラウザに通知され、ユーザーは自分の情報が安全であるという安心感を得ることができます。

すべてのWebサイトにはTLSまたはSSL証明書が必要です。 これは、検索ランキングだけでなく、ハッカーやその他の危険な状況からの保護にも役立ちます。 ただし、支払い情報を処理したり、機密記録を保存したりするためにWebサイトを使用している場合は、特に重要です。 これは、完全なロックダウンされたサイトセキュリティのためのパズルのほんの一部ですが、重要なものです。

TLSとSSLの違いは何ですか?

結果に関して、TLSとSSLは同じことを提供します:あなたのウェブサイトのための暗号化されたセキュリティ。 証明書に関して同じ意味で使用される用語を聞く可能性があります。 技術的には、TLSとSSLは同じではありません。 どちらのプロトコルも、ハンドシェイクと呼ばれるプロセスを使用して、暗号化された接続を開始します。 基本的に、2台のマシンは相手のIDを確認するように要求し、チェックアウトするとビジネスを行うことができます。

ここで技術的な類似点が終わります。 各暗号化プロトコルは、同じ最終結果に到達するために異なる方法で機能します。

一言で言えば、TLS 1.3とSSLの現在の標準(および古いTLS標準)には、遅延を減らして読み込み時間を短縮することが含まれています。これは、最近ではすべてのサイトで不可欠です。レガシーコードの膨張を取り除き、誰かがベクトルの数を減らすことができます。サイトを攻撃し、ポイント間で複数ではなく単一のハンドシェイクを使用すると、誰かがセキュリティを危険にさらす可能性のあるベクトルが再び低下します。

1995年に最初にリリースされたSSLは、TLSの前身です。 それ以来、セキュリティの脆弱性に関しては、SSLの3つの反復すべてに欠けていることがわかりました。 実際、最初のバージョンが公開されることはありませんでした。 その後、インターネット技術特別調査委員会(IETF)はSSLのすべてのバージョンを非推奨にしました。

それでも、SSLという用語は、Webサイトのユーザーが取得する必要のあるセキュリティ証明書を表すために広く使用されています。 しかし、ほとんどの場合、舞台裏で実行されている実際のプロトコルはTLSです。 現在、TLSのバージョン1.2および1.3は、IETFまたは主要なブラウザーによってまだ非推奨になっていないプロトコル(TLSとSSL)の唯一のバージョンです。 TLS 1.3の技術的な複雑さとその仕組みについて詳しく知りたい場合は、Cloudflareに仕様を明確に示した優れた投稿があります。

あなたのウェブサイトはTLSまたはSSLを持っているべきですか?

何年にもわたって、SSLはほぼ完全にTLSに置き換えられてきました。 「SSL証明書」はTLS証明書よりも頻繁に参照されますが、使用されている基盤となるプロトコルはTLSである可能性があります。 それが何と呼ばれるかに関係なく。

Webサイトは現在IETF承認のWebサイトセキュリティの標準プロトコルであるため、WebサイトでTLSを使用する必要があります。 あなたのウェブホストはホスティングでSSL証明書を提供するかもしれません(またはあなたは他の場所でそれを自分で取得するかもしれません)、それはおそらくSSLと呼ばれるかどうかに関係なくそのTLSプロトコルを通して機能します。 最高のWordPressセキュリティを目指している場合は、ベースがここでカバーされていることを確認する必要があります。

さまざまなセキュリティ問題があるため、Webサイトのサーバー側でSSLおよび古いバージョンのTLSを無効にする必要があります。 サーバーでの作業に慣れていない場合は、Webサイトのホストまたは開発者に支援を依頼することをお勧めします。 結局のところ、それはあなたが彼らに支払うものです! 非推奨バージョンのSSLおよびTLSが古いプロトコルの有効化を防止することを確認することで、セキュリティの脅威や侵入からWebサイトをさらに保護します。

両方についてはどうですか?

類似性、歴史、およびやや不可解な命名規則のために、Webサイトの所有者がサイトを適切に保護するためにSSL証明書TLS証明書の両方が必要かどうか疑問に思われるかもしれません。 いいえ! 最近では、SSL証明書とTLS証明書は同じことをします。 証明書自体は、Webサイトのセキュリティを提供しません。 代わりに、バックグラウンドでTLSプロトコルがその仕事をすることを可能にするだけです。 これは、命名規則が泥だらけである理由をさらに説明します。つまり、人々が聞き慣れているものと物事をより一貫性のあるものに保つためです。

WordPressWebサイトでTLSとSSLを使用する方法

WordPressWebサイトでTLSとSSLを使用するのはかなり簡単です。 まず、証明書を取得する必要があります(前述のように、ほとんどの場合、SSL証明書と呼ばれます)。 有料と無料の両方のオプションが利用可能です。 つまり、予算と実行しているWebサイトの種類に最適な方法で証明書を取得できるということです。 あなたは、無料の証明書が提供できるよりも厳しいレベルのセキュリティと制御を必要とする業界にいるかもしれません。 その場合は、有料のSSL証明書を探す必要があります。

WordPressWebサイトのSSL証明書を取得する方法はいくつかあります。 これらはすべて非常に簡単です。

  • ZeroSSLやSSLForFreeなどのソースから無料のSSL証明書を取得します(これらは90日ごとに手動で更新する必要があり、詳細なカスタマーサービスサポートがありません)。
  • SiteGround、Flywheel、Pressableなどのホストを使用したホスティングパッケージの一部としてSSL証明書を提供している会社からWebホスティングを購入します。
  • CloudflareなどのCDNを使用して、サイトのセキュリティを強化します。
  • Really Simple SSLなどのWordPressプラグインを使用して、SSL証明書を実装します。

証明書を配置したら、すべてのリンクがHTTPではなくHTTPSサイトにリダイレクトされることを確認する必要があります。 そうしないと、Googleは安全でないサイトを持っていることであなたにペナルティを科すかもしれません。 これにより、ユーザーがサイトにアクセスしようとしたときにフラグが立てられることがなくなります。 WP Force SSL&HTTPS Redirectなど、これを実現するために使用できるWordPressプラグインがあります。 または、HTTPSにリダイレクトするようにサーバーを適切に構成する方法について、Webホストまたは開発者に問い合わせることもできます。 一部の301リダイレクトプラグインとSEOプラグインも、設定で直接この機能を提供します。

結論

TLSとSSLの参照を見つけて、1つが異なる場合、それらは正しいことと間違っていることの両方です。 技術仕様は異なりますが、最近は名前を入れ替えることができます。 基本的に、それらは同じ最終結果を提供する標準を参照しています。 TLSプロトコルは、より高速で安全なため、SSLに取って代わりました。 ただし、TLSとSSLの名前は、セキュリティ証明書に関して互換性があります。

TLSを使用したWordPressのセキュリティは比較的単純であり、名前や。ほど混乱することはありません。

使用するプロトコルがわかったので、次はWebサイトを保護します。 幸運を!

MicroOne/shutterstock.comによる記事特集画像