你想知道你应该在WordPress中使用TLS还是SSL安全协议吗?
安装安全证书可以确保您的网站安全,以便您可以在网上商店接受付款并保护您的用户。然而,SSL和TLS等术语可能会让初学者感到困惑。
在本文中,我们将讨论TLS和SSL证书,并向您展示应该在WordPress网站上使用的协议。
什么是SSL/TLS证书?它们是如何工作的?
SSL代表安全套接字层TLS公司代表传输层安全。它们都是以证书的形式安装在网站上的互联网安全协议。
SSL/TLS证书就像WordPress网站的安全锁。当用户访问您的网站时,安全证书将在将数据发送到用户的浏览器之前对数据进行加密。同样,它们还允许用户的浏览器在将数据发送回WordPress网站之前对数据进行加密。
互联网上的所有网站都必须使用安全证书。它允许您安全地在线接受付款,保护密码,并安全地在线传输个人数据。
SSL或TLS等安全证书与安全密钥一起使用。当数据从您的网站传输到用户的浏览器时,它被加密后锁定。为了读取数据,用户的浏览器需要安全密钥才能解锁
类似地,当用户发送回数据时,他们使用相同的安全密钥来加密数据。您的WordPress网站然后将使用其私钥解密数据。
在网站上安装安全证书后,网站地址(URL)的开头将从网址://
到https(https)://
.
这表明您现在正在使用HTTPS(安全HTTP)协议在互联网上安全地传输信息。
您需要更新WordPress设置中的URL,并设置重定向,以便在使用旧链接时将访问者带到正确的URL。您可以在我们的指南中了解如何正确地从HTTP转移到HTTPS.
SSL和TLS证书之间的区别是什么?
SSL协议(安全套接字层)是网站使用的安全证书背后的原始技术。SSL证书首次使用于1995年。
不幸的是,发现了原始SSL协议的安全漏洞,使其易受黑客攻击。这些漏洞使黑客能够截获和修改在网站和用户浏览器之间传输的数据。
多年来,对SSL进行了几项改进,使其更加安全。以下是发现安全漏洞后发生变化的快速时间表:
- 由于安全问题,SSL 1.0(未发布)从未公开发布。
- 由于安全问题,SSL 2.0(1995)在2011年被弃用。
- 由于安全问题,SSL 3.0(1996)在2015年被弃用。
- 由于安全问题,TLS 1.0(1999)于2021年被弃用。
- 由于安全问题,TLS 1.1(2006)于2021年被弃用。
- TLS 1.2(2008)仍在使用中。
- TLS 1.3(2018)仍在使用中。
不再使用SSL协议,但术语SSL证书仍然存在,它仍然常用作TLS证书的同义词。
总之,TLS是SSL证书的发展形式。互联网上的大多数网站都使用TLS证书。然而,它们通常仍被称为SSL证书。
如何获得WordPress网站的SSL证书
有很多方法可以为WordPress网站获取SSL证书。价格通常在50-200美元/年之间。然而,您可能可以免费获得一个。
最好的选择是选择一个包含免费SSL证书与您的托管计划。这样,您可以从托管仪表板轻松打开安全证书。
以下是我们对最佳WordPress托管提供免费SSL证书的提供商:
如果您的托管提供商不提供免费的SSL证书,那么您可以使用Let’s Encrypt免费获得一个.
如果您喜欢购买SSL证书,那么我们建议使用域名.com。他们是世界上最大的域名注册服务之一,提供最优惠的SSL证书交易。
他们提供简单的SSL证书计划,起价为35.99美元/年,附带10000美元的安全保证以及TrustLogo网站印章。
购买SSL证书后,您可以要求主机提供商为您安装它,或者按照我们的教程进行操作如何正确地将WordPress从HTTP移动到HTTPS.
常见问题解答:关于SSL和TLS的常见问题
在WPBeginner上,我们的读者经常会问我们关于SSL和TLS证书的问题。以下是关于这些安全协议的最常见问题的答案。
TLS和SSL有何不同?
TLS(传输层安全)和SSL(安全套接字层)是基于加密的协议,用于保护互联网上的通信安全。
虽然TLS具有相同的用途,但它是SSL的更新和更安全的替代品。
大多数现代浏览器不再支持SSL,因此,如果要确保所有用户都可以访问您的网站,则应使用TLS。
TLS的最新版本是什么?
TLS的最新版本是TLS 1.3。它于2018年发布,是迄今为止最安全的TLS版本。然而,TLS 1.2仍然经常使用。
大多数现代浏览器和设备都支持TLS 1.2和1.3。
由于已知的安全问题,不应使用早期版本。
如何发现我的网站正在运行哪个版本的SSL或TLS?
检查网站正在使用的SSL或TLS协议的最简单方法是使用在线工具,如Qualys SSL实验室SSL服务器测试.
只需输入网站的域名,然后单击“提交”按钮。该工具将显示支持的版本,并查找常见的SSL问题.
如果我的网站仍在使用SSL,我该怎么办?
如果您的网站仍在使用SSL,则应升级到TLS。如果您使用的是较旧、安全性较差的TLS版本1.0或1.1,则还需要升级。
升级到TLS 1.2和/或1.3将提高网站的安全性并使其更容易访问。此外,这是一个相对简单的过程,可以由您的网络托管提供商完成。
WordPress中SSL证书的专家指南
现在您已经了解了更多关于TLS和SSL的信息,您可能希望在WordPress中看到一些与SSL证书相关的其他文章。
我们希望本教程能帮助您了解TLS证书与SSL证书之间的区别。您可能还想看看我们的WordPress终极安全指南或我们的专家选择最佳WordPress安全插件以进一步保护您的网站。
如果你喜欢这篇文章,那么请订阅我们的YouTube频道用于WordPress视频教程。您也可以在上找到我们推特和脸谱网.