TLS vs SSL: ce protocol ar trebui să utilizați?

Dacă sunteți proprietarul unui site web, probabil că doriți să știți cum să vă faceți site-ul cât mai sigur posibil. Securizarea site-ului dvs. și convertirea acestuia la HTTPS ar trebui să fie o prioritate. Probabil ați auzit doi termeni care sunt esențiali pentru a ajunge acolo: TLS vs SSL. Ce vor sa zica? Este unul mai bun decât celălalt? Pe care ar trebui să îl folosiți pentru a avea cel mai sigur site web posibil?

Să analizăm diferențele și asemănările dintre protocoale și să analizăm ce ar trebui să faceți pentru a vă securiza site-ul.

Ce sunt SSL și TLS?

Secure Sockets Layer (SSL) și Transport Layer Security (TLS) sunt ambele protocoale de securitate care ajută la protejarea datelor și la îmbunătățirea siguranței site-ului dvs. pentru utilizatorul final. Ambele protocoale au ca rezultat criptarea end-to-end între site și dispozitivul utilizatorului. Acest lucru creează încredere atât cu utilizatorii cât și cu motoarele de căutare. Indiferent dacă utilizați TLS vs SSL pentru a vă securiza site-ul, vă protejați propriile date și (poate mai important) pe cele ale utilizatorilor dvs. de potențialele hacking sau activități rău intenționate.

Proprietarii de site-uri web obțin atât certificate TLS, cât și SSL pentru a converti un site web din HTTP (protocol de transfer hipertext) în HTTPS (protocol de transfer hipertext securizat). Când un site web este securizat, acesta afișează o pictogramă de blocare securizată în bara de adrese a browserului unui utilizator. Dacă aveți un certificat de securitate pentru site-ul dvs. web, le spune browserelor că este sigur să acceseze un utilizator, oferindu-i utilizatorului liniștea că informațiile lor sunt în siguranță.

Fiecare site are nevoie de un certificat TLS sau SSL. Ajută la clasarea căutărilor, precum și la protecție împotriva hackerilor și a altor situații compromițătoare. Dar este deosebit de important dacă vă folosiți site-ul web pentru a procesa informații de plată sau pentru a stoca înregistrări sensibile. Este doar o piesă din puzzle-ul tău pentru securitatea completă și blocată a site-ului, dar este una critică.

Care este diferența dintre TLS și SSL?

În ceea ce privește rezultatele, TLS și SSL oferă același lucru: securitate criptată pentru site-ul dvs. Este posibil să auziți termenii folosiți interschimbabil cu referire la certificate. Deși din punct de vedere tehnic, TLS și SSL nu sunt la fel. Ambele protocoale folosesc un proces numit strângere de mână pentru a iniția o conexiune criptată. Practic, cele două aparate cer să vadă ID-ul celuilalt, iar atunci când se verifică, pot face afaceri.

Acolo se termină asemănările tehnice. Fiecare protocol criptografic funcționează într-un mod diferit pentru a ajunge la același rezultat final.

Pe scurt, standardul actual de TLS 1.3 versus SSL (și standardele TLS mai vechi) includ reducerea latenței pentru a promova timpi de încărcare mai rapid , ceea ce este imperativ în zilele noastre pentru fiecare site, eliminând codul moștenit pentru a reduce numărul de vectori pe care cineva ar putea-o face. atacă-ți site-ul și utilizând o singură strângere de mână între puncte, mai degrabă decât multiple, ceea ce scade din nou vectorii pe care cineva ți-ar putea compromite securitatea.

SSL, lansat pentru prima dată în 1995, este predecesorul TLS. De atunci, toate cele trei iterații ale SSL au fost găsite lipsite în ceea ce privește vulnerabilitățile de securitate. De fapt, prima versiune nu a fost niciodată lansată public. Ulterior, Internet Engineering Task Force (IETF) a depreciat toate versiunile de SSL.

Chiar și așa, termenul SSL este încă utilizat pe scară largă pentru a descrie certificatele de securitate pe care utilizatorii de site-uri web trebuie să le obțină. Dar, în majoritatea cazurilor, protocolul real care se execută în culise este TLS. Astăzi, versiunile 1.2 și 1.3 ale TLS sunt singurele versiuni ale oricărui protocol (TLS vs SSL) care nu au fost încă depreciate de IETF sau de browserele majore. Dacă doriți să citiți mai multe despre complexitățile tehnice ale TLS 1.3 și despre cum funcționează, Cloudflare are o postare excelentă care articulează specificațiile.

Ar trebui site-ul dvs. să aibă TLS sau SSL?

De-a lungul anilor, SSL a fost aproape în întregime înlocuit de TLS. Chiar dacă veți vedea în continuare „certificate SSL” la care se face referire mai des decât cele TLS, protocolul de bază utilizat va fi probabil TLS. Indiferent de cum se numește.

Site-ul dvs. ar trebui să aibă în uz TLS, deoarece acum este protocolul standard aprobat de IETF pentru securitatea site-ului. Gazda dvs. web poate furniza certificate SSL cu găzduire (sau ați putea obține unul în altă parte), probabil că va funcționa în continuare prin acel protocol TLS, indiferent dacă este numit SSL. Dacă urmăriți securitatea WordPress de top, atunci trebuie să vă asigurați că bazele dvs. sunt acoperite aici.

Din cauza diferitelor probleme de securitate, SSL și versiunile mai vechi de TLS trebuie să fie dezactivate pe partea de server a site-ului dvs. web. Dacă nu vă simțiți confortabil să lucrați singur pe server, poate doriți să cereți gazda site-ului dvs. sau un dezvoltator să vă ajute. Până la urmă, pentru asta îi plătești! Asigurarea faptului că versiunile învechite de SSL și TLS împiedică activarea protocoalelor mai vechi, vă protejează și mai mult site-ul de amenințări și intruziuni de securitate.

Dar ambele?

Datorită asemănărilor, istoricului și convențiilor de denumire oarecum derutante, s-ar putea să vă întrebați dacă proprietarii de site-uri web au nevoie atât de un certificat SSL, cât și de un certificat TLS pentru a-și securiza corect site-urile. Nu! În zilele noastre, certificatele SSL și TLS fac același lucru. Certificatul în sine nu oferă securitate pentru site-ul dvs. web. În schimb, permite doar protocolul TLS din fundal să-și facă treaba. Ceea ce merge mai departe pentru a explica de ce convențiile de numire sunt tulburi - pentru a menține lucrurile mai consistente cu ceea ce oamenii sunt obișnuiți să audă.

Cum să utilizați TLS și SSL pe site-ul dvs. WordPress

Utilizarea TLS și SSL pe site-ul dvs. WordPress este destul de ușoară. În primul rând, va trebui să obțineți certificatul (denumit cel mai adesea certificat SSL, așa cum am menționat). Sunt disponibile atât opțiuni plătite, cât și opțiuni gratuite. Aceasta înseamnă că puteți obține un certificat într-un mod care funcționează cel mai bine pentru bugetul dvs. și pentru tipul de site web pe care îl conduceți. S-ar putea să vă aflați într-o industrie care necesită un nivel mai strict de securitate și control decât poate oferi un certificat gratuit. Dacă acesta este cazul, ați dori să căutați un certificat SSL plătit.

Există câteva moduri diferite de a obține un certificat SSL pentru site-ul dvs. WordPress. Toate acestea sunt destul de ușoare.

• Obțineți un certificat SSL gratuit de la o sursă, cum ar fi ZeroSSL sau SSL For Free (acestea vor trebui reînnoite manual la fiecare 90 de zile și nu vor avea asistență aprofundată pentru clienți).
• Achiziționați găzduire web de la o companie care oferă un certificat SSL ca parte a pachetului dvs. de găzduire cu gazde precum SiteGround, Flywheel și Pressable.
• Măriți securitatea site-ului dvs. utilizând un CDN, cum ar fi Cloudflare.
• Utilizați un plugin WordPress precum Really Simple SSL pentru a vă implementa certificatul SSL.

Odată ce ați pus certificatul la loc, veți dori să vă asigurați că toate linkurile dvs. redirecționează către site-ul dvs. HTTPS și nu către HTTP. Google s-ar putea să te penalizeze pentru că ai un site nesigur dacă nu ai. Acest lucru vă asigură că nu veți fi semnalat atunci când utilizatorii încearcă să vă acceseze site-ul. Există pluginuri WordPress pe care le puteți folosi pentru a realiza acest lucru, cum ar fi WP Force SSL și HTTPS Redirect. Alternativ, puteți cere ajutor gazdei dvs. web sau unui dezvoltator pentru configurarea corectă a serverului dvs. pentru a redirecționa către HTTPS. Unele pluginuri de redirecționare 301 și pluginuri SEO oferă, de asemenea, această funcționalitate direct în setările lor.

Concluzie

Când înțelegi referințe la TLS vs SSL și una este diferită, ambele sunt corecte și greșite. Specificațiile tehnice sunt diferite, dar denumirile sunt interschimbabile în zilele noastre. În esență, se referă la un standard care oferă același rezultat final. Protocolul TLS a înlocuit SSL deoarece este mai rapid și mai sigur. Cu toate acestea, numele TLS și SSL rămân interschimbabile în ceea ce privește certificatele de securitate.

Amintiți-vă, securitatea WordPress folosind TLS este relativ simplă și deloc la fel de confuză precum numele și .

Acum că știți ce protocol să utilizați, este timpul să vă securizați site-ul. Noroc!

Imagine prezentată în articol de MicroOne / shutterstock.com