TLS vs SSL: jakiego protokołu należy użyć?

Jeśli jesteś właścicielem witryny, prawdopodobnie chcesz wiedzieć, jak ją maksymalnie zabezpieczyć. Zabezpieczenie witryny i przekonwertowanie jej na HTTPS powinno być priorytetem. Prawdopodobnie słyszałeś dwa terminy, które są niezbędne, aby Cię tam dostać: TLS vs SSL. Co mieli na myśli? Czy jeden jest lepszy od drugiego? Którego powinieneś użyć, aby mieć najbezpieczniejszą witrynę internetową, jaką możesz?

Przeanalizujmy różnice i podobieństwa między protokołami i przeanalizujmy, co należy zrobić, aby zabezpieczyć swoją witrynę.

Co to są SSL i TLS?

Secure Sockets Layer (SSL) i Transport Layer Security (TLS) to protokoły bezpieczeństwa, które pomagają chronić dane i sprawiają, że witryna jest bezpieczniejsza dla użytkownika końcowego. Oba protokoły zapewniają pełne szyfrowanie między witryną a urządzeniem użytkownika. To buduje zaufanie zarówno użytkowników, jak i wyszukiwarek. Niezależnie od tego, czy do zabezpieczania witryny używasz protokołu TLS lub SSL, chronisz swoje dane i (co może ważniejsze) dane użytkowników przed potencjalnymi działaniami hakerskimi lub złośliwymi.

Właściciele witryn uzyskują zarówno certyfikaty TLS, jak i SSL w celu konwersji witryny z protokołu HTTP (hypertext transfer protocol) na HTTPS (hypertext transfer protocol secure). Gdy witryna jest bezpieczna, wyświetla ikonę bezpiecznej kłódki na pasku adresu przeglądarki użytkownika. Posiadanie certyfikatu bezpieczeństwa dla Twojej witryny internetowej informuje przeglądarki, że użytkownik może uzyskać do niej bezpieczny dostęp, dając mu pewność, że jego informacje są bezpieczne.

Każda strona internetowa potrzebuje certyfikatu TLS lub SSL. Pomaga w rankingach wyszukiwania, a także w ochronie przed hakerami i innymi niebezpiecznymi sytuacjami. Jest to jednak szczególnie ważne, jeśli używasz swojej witryny do przetwarzania informacji o płatnościach lub przechowywania poufnych danych. To tylko jeden element układanki dla pełnego, zablokowanego bezpieczeństwa witryny, ale jest to kluczowy element.

Jaka jest różnica między TLS a SSL?

Jeśli chodzi o wyniki, TLS i SSL oferują to samo: szyfrowane bezpieczeństwo Twojej witryny . Prawdopodobnie usłyszysz terminy używane zamiennie w odniesieniu do certyfikatów. Chociaż technicznie TLS i SSL to nie to samo. Oba protokoły wykorzystują proces zwany uzgadnianiem do inicjowania zaszyfrowanego połączenia. Zasadniczo te dwie maszyny proszą o podanie identyfikatora drugiej osoby, a kiedy się potwierdzą, mogą prowadzić interesy.

Na tym kończą się podobieństwa techniczne. Każdy protokół kryptograficzny działa w inny sposób, aby osiągnąć ten sam wynik końcowy.

Krótko mówiąc, obecny standard TLS 1.3 vs SSL (i starsze standardy TLS) obejmuje zmniejszenie opóźnień w celu promowania krótszych czasów ładowania , co jest obecnie niezbędne dla każdej witryny, usuwając przestarzały kod w celu zmniejszenia liczby wektorów, które ktoś może atakuj Twoją witrynę i używając jednego uścisku dłoni między punktami, a nie wielu, co ponownie zmniejsza wektory, które ktoś może zagrozić Twojemu bezpieczeństwu.

SSL, po raz pierwszy wydany w 1995 roku, jest poprzednikiem TLS. Od tego czasu stwierdzono braki we wszystkich trzech iteracjach protokołu SSL, jeśli chodzi o luki w zabezpieczeniach. W rzeczywistości pierwsza wersja nigdy nie została opublikowana. Później Internet Engineering Task Force (IETF) wycofał wszystkie wersje SSL.

Mimo to termin SSL jest nadal powszechnie używany do opisywania certyfikatów bezpieczeństwa, które użytkownicy witryny muszą uzyskać. Ale w większości przypadków faktycznie wykonywanym protokołem jest TLS. Obecnie wersje 1.2 i 1.3 protokołu TLS są jedynymi wersjami obu protokołów (TLS vs SSL), które nie zostały jeszcze wycofane przez IETF lub główne przeglądarki. Jeśli chcesz przeczytać więcej o technicznych zawiłościach TLS 1.3 i o tym, jak to działa, Cloudflare ma doskonały post przedstawiający specyfikacje.

Czy Twoja witryna powinna mieć TLS czy SSL?

Z biegiem lat SSL został prawie całkowicie zastąpiony przez TLS. Mimo że nadal będziesz widzieć „certyfikaty SSL”, o których mowa częściej niż te TLS, używanym protokołem będzie prawdopodobnie TLS. Bez względu na to, jak się nazywa.

Twoja witryna powinna korzystać z protokołu TLS, ponieważ jest to teraz standardowy protokół zatwierdzony przez IETF dla bezpieczeństwa witryny. Twój usługodawca hostingowy może udostępniać certyfikaty SSL z hostingiem (lub możesz go zdobyć gdzie indziej), prawdopodobnie nadal będzie działał za pośrednictwem tego protokołu TLS, niezależnie od tego, czy nazywa się SSL. Jeśli dążysz do najwyższego bezpieczeństwa WordPress, musisz upewnić się, że Twoje bazy są tutaj objęte.

Ze względu na różne problemy z bezpieczeństwem SSL i starsze wersje TLS muszą być wyłączone po stronie serwera Twojej witryny. Jeśli nie czujesz się komfortowo, pracując samodzielnie na serwerze, możesz poprosić o pomoc swojego usługodawcę hostingowego lub programistę. W końcu za to im płacisz! Upewnienie się, że przestarzałe wersje SSL i TLS uniemożliwiają włączenie starszych protokołów, dodatkowo chroni Twoją witrynę przed zagrożeniami bezpieczeństwa i włamaniami.

A co z obydwoma?

Ze względu na podobieństwa, historię i nieco kłopotliwe konwencje nazewnictwa możesz się zastanawiać, czy właściciele witryn potrzebują zarówno certyfikatu SSL, jak i TLS, aby odpowiednio zabezpieczyć swoje witryny. Nie! Obecnie certyfikaty SSL i TLS robią to samo. Sam certyfikat nie zapewnia bezpieczeństwa Twojej witrynie. Zamiast tego po prostu umożliwia protokołowi TLS w tle wykonywanie swojej pracy. Co dalej wyjaśnia, dlaczego konwencje nazewnictwa są niejasne — aby zachować spójność z tym, co ludzie są przyzwyczajeni słyszeć.

Jak korzystać z TLS i SSL w witrynie WordPress?

Korzystanie z TLS i SSL w witrynie WordPress jest dość łatwe. Najpierw musisz uzyskać certyfikat (najczęściej nazywany certyfikatem SSL, jak wspomnieliśmy). Dostępne są zarówno płatne, jak i bezpłatne opcje. Oznacza to, że możesz uzyskać certyfikat w sposób, który najlepiej pasuje do Twojego budżetu i typu witryny, którą prowadzisz. Być może pracujesz w branży, która wymaga ściślejszego poziomu bezpieczeństwa i kontroli, niż może zaoferować bezpłatny certyfikat. Jeśli tak jest, chciałbyś poszukać płatnego certyfikatu SSL.

Istnieje kilka różnych sposobów uzyskania certyfikatu SSL dla Twojej witryny WordPress. Wszystko to jest całkiem proste.

• Uzyskaj bezpłatny certyfikat SSL ze źródła takiego jak ZeroSSL lub SSL For Free (konieczne będzie ich ręczne odnawianie co 90 dni i brak dogłębnej obsługi klienta).
• Kup hosting od firmy, która zapewnia certyfikat SSL jako część pakietu hostingowego z hostami takimi jak SiteGround, Flywheel i Pressable.
• Zwiększ bezpieczeństwo swojej witryny, korzystając z sieci CDN, takiej jak Cloudflare.
• Użyj wtyczki WordPress, takiej jak Really Simple SSL, aby wdrożyć swój certyfikat SSL.

Po uzyskaniu certyfikatu upewnij się, że wszystkie linki przekierowują do Twojej witryny HTTPS, a nie HTTP. Google może ukarać Cię za posiadanie niezabezpieczonej witryny, jeśli tego nie zrobisz. Dzięki temu nie zostaniesz oznaczony, gdy użytkownicy próbują uzyskać dostęp do Twojej witryny. Istnieją wtyczki WordPress, których możesz użyć, aby to osiągnąć, takie jak WP Force SSL & HTTPS Redirect. Możesz też poprosić swojego usługodawcę hostingowego lub programistę o pomoc w prawidłowym skonfigurowaniu serwera w celu przekierowania na HTTPS. Niektóre wtyczki przekierowujące 301 i wtyczki SEO również oferują tę funkcję bezpośrednio w swoich ustawieniach.

Wniosek

Kiedy złapiesz odniesienia do TLS vs SSL i jedno jest inne, są one zarówno dobre, jak i złe. Specyfikacje techniczne są inne, ale nazwy są obecnie wymienne. Zasadniczo odnoszą się do standardu, który zapewnia ten sam efekt końcowy. Protokół TLS zastąpił SSL, ponieważ jest szybszy i bezpieczniejszy. Jednak nazwy TLS i SSL pozostają wymienne w odniesieniu do certyfikatów bezpieczeństwa.

Pamiętaj, że zabezpieczenia WordPressa przy użyciu TLS są stosunkowo proste i wcale nie są tak mylące jak nazwy i .

Teraz, gdy wiesz, którego protokołu użyć, nadszedł czas, aby zabezpieczyć swoją witrynę. Powodzenia!

Artykuł wyróżniony obrazem autorstwa MicroOne / shutterstock.com