What is the difference between TLS and SSL?

TLS (Transport Layer Security) and SSL (Secure Sockets Layer) are encryption-based protocols used to secure communication over the internet. While they serve the same purpose, TLS is the newer and more secure replacement for SSL. Most modern browsers no longer support SSL, so if you want to make sure that your website is accessible to all users, then you should use TLS.

What is the latest version of TLS?

The latest version of TLS is TLS 1.3. It was released in 2018, and it is the most secure version of TLS to date. However, TLS 1.2 is still often used. TLS 1.2 and 1.3 are supported by most modern browsers and devices. Earlier versions should not be used due to known security issues.

How can I discover which version of SSL or TLS my website is running?

The easiest way to check which SSL or TLS protocol your website is using is with an online tool like the Qualys SSL Labs SSL Server Test. Simply type in the website’s domain name and then click the ‘Submit’ button. The tool will show which versions are supported and also look for common SSL issues.

What should I do if my website is still using SSL?

If your website is still using SSL, then you should upgrade to TLS. You will also need to upgrade if you are using the older, less secure TLS versions 1.0 or 1.1. Upgrading to TLS 1.2 and/or 1.3 will improve the security of your website and make it more accessible. Plus, this is a relatively simple process that can be done by your web hosting provider.

WPBeginner Sites»WPBeginner»Blog»Beginners Guide»TLS vs SSL : Quel protocole utiliser pour WordPress ?

TLS vs SSL : Quel protocole utiliser pour WordPress ?

Dernière mise à jour le novembre 14th, 2023 par Editorial Staff | Révisé par : Syed Balkhi

Partager Tweet Partager Facebook Messenger WhatsApp Courriel

Note éditoriale : Nous percevons une commission sur les liens des partenaires sur WPBeginner. Les commissions n'affectent pas les opinions ou les évaluations de nos rédacteurs. En savoir plus sur Processus éditorial.

Vous vous demandez si vous devez utiliser le protocole de sécurité TLS ou SSL dans WordPress ?

L’installation d’un certificat de sécurité sécurise votre site afin que vous puissiez accepter des paiements dans votre stock en ligne et protéger vos utilisateurs/utilisatrices. Toutefois, des termes tels que SSL et TLS peuvent dérouter les débutants.

Dans cet article, nous parlerons des certificats TLS vs. SSL et nous vous afficherons quel protocole vous devriez utiliser sur votre site WordPress.

TLS vs SSL: Which Protocol Should You Use?

Que sont les certificats SSL/TLS ? Comment fonctionnent-ils ?

SSL signifie Secure Sockets Layer (couche de sockets sécurisée) et TLS signifie Transport Layer Security (sécurité de la couche de transport). Il s’agit de deux protocoles de sécurité internet que vous installez sur un site sous la forme d’un certificat.

Les certificats SSL/TLS sont comme un verrou de sécurité pour votre site WordPress. Lorsqu’un utilisateur visite votre site, le certificat de sécurité crypte les données avant de les envoyer au navigateur de l’utilisateur. De même, ils permettent au navigateur de l’utilisateur de crypter les données avant de les renvoyer à votre site WordPress.

Tous les sites sur l’internet doivent utiliser un certificat de sécurité. Il vous permet d’accepter des paiements en ligne en toute sécurité, de protéger les mots de passe et de transférer des données personnelles en ligne en toute sécurité.

Les certificats de sécurité tels que SSL ou TLS fonctionnent avec des clés de sécurité. Lorsque des données sont transférées de votre site au navigateur de l’utilisateur, elles sont verrouillées par un chiffrement. Afin de commander les données, le navigateur de l’utilisateur aura besoin de la clé de sécurité pour les déverrouiller.

De même, lorsque les utilisateurs/utilisatrices renvoient des données, ils utilisent la même clé de sécurité pour chiffrer les données. Votre site WordPress utilisera ensuite sa clé privée pour décrypter les données.

Une fois que vous avez installé un certificat de sécurité sur votre site, le début de l’adresse (URL) de votre site passe de http:// à https://.

Cela affiche que vous utilisez maintenant le protocole HTTPS (Secure HTTP) pour transférer des informations en toute sécurité sur l’internet.

Vous devrez mettre à jour l’URL dans vos Réglages WordPress et configurer des redirections afin que les internautes soient dirigés vers la bonne URL lorsqu’ils utilisent un ancien lien. Vous pouvez apprendre comment dans notre guide sur la façon de passer correctement de HTTP à HTTPS.

Quelle est la différence entre les certificats SSL et TLS ?

SSL (Secure Sockets Layer) est la technologie d’origine des certificats de sécurité utilisés par les sites web. Les certificats SSL ont été utilisés pour la première fois en 1995.

Malheureusement, des failles de sécurité ont été trouvées dans le protocole SSL original, ce qui l’a rendu vulnérable aux pirates informatiques. Ces failles autorisaient les pirates à intercepter et à modifier les données lors de leur transfert entre le site web et le navigateur de l’utilisateur.

Au fil des ans, plusieurs améliorations ont été apportées au protocole SSL afin de le rendre plus sûr. Voici une chronologie rapide des modifications apportées au fur et à mesure de la découverte de failles de sécurité :

SSL 1.0 (non publié) n’a jamais été rendu public en raison de problèmes de sécurité.
SSL 2.0 (1995) a été obsolète en 2011 en raison de problèmes de sécurité.
SSL 3.0 (1996) a été obsolète en 2015 en raison de problèmes de sécurité.
TLS 1.0 (1999) a été obsolète en 2021 en raison de problèmes de sécurité.
TLS 1.1 (2006) a été obsolète en 2021 en raison de problèmes de sécurité.
TLS 1.2 (2008) est toujours utilisé.
TLS 1.3 (2018) est toujours utilisé.

Le protocole SSL n’est plus utilisé, mais le terme de certificat SSL s’est épinglé, et il est encore couramment utilisé comme synonyme de certificat TLS.

En résumé, TLS est le formulaire évolué des certificats SSL. La plupart des sites sur l’internet utilisent des certificats TLS. Cependant, ils sont encore communément appelés certificats SSL.

Comment obtenir un certificat SSL pour votre site WordPress

Il existe plusieurs façons d’obtenir un certificat SSL pour votre site WordPress. Le prix varie généralement entre 50 et 200 dollars par an. Toutefois, il est possible d’en obtenir un gratuitement.

La meilleure option est de choisir un fournisseur d’hébergement WordPress qui inclut un certificat SSL gratuit avec votre offre d’hébergement. De cette façon, vous pouvez facilement activer votre certificat de sécurité à partir de votre tableau de bord d’hébergeur.

Voici quelques-unes de nos recommandations pour les meilleurs fournisseurs d’hébergement WordPress qui offrent des certificats SSL gratuits :

Si votre fournisseur d’hébergement ne propose pas de certificat SSL gratuit, vous pouvez en obtenir un gratuitement avec Let’s Encrypt.

Si vous préférez acheter un certificat SSL, nous vous recommandons d’utiliser Domain.com. Il s’agit de l’un des plus grands services d’Inscription de nom de domaine au monde, et ils offrent la meilleure offre sur les certificats SSL.

Elle propose des offres de certificats SSL simples à partir de 35,99 $ par an, assorties d’une garantie de sécurité de 10 000 $ et du sceau TrustLogo.

Après avoir acheté le certificat SSL, vous pouvez demander à votre fournisseur d’hébergement de l’installer pour vous ou suivre notre tutoriel sur la manière de faire passer correctement WordPress de HTTP à HTTPS.

FAQ : Foire aux questions sur SSL et TLS

À WPBeginner, nos lecteurs nous posent souvent des questions sur les certificats SSL vs TLS. Voici les réponses aux questions les plus fréquentes sur ces protocoles de sécurité.

Quelle est la différence entre TLS et SSL ?

TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles basés sur le chiffrement utilisés pour sécuriser les communications sur l’internet.

Bien qu’ils aient la même fonction, TLS est le remplacement le plus récent et le plus sûr de SSL.

La plupart des navigateurs modernes ne supportent plus le protocole SSL. Si vous voulez vous assurer que votre site est accessible à tous les utilisateurs/utilisatrices, vous devez utiliser le protocole TLS.

Quelle est la dernière version de TLS ?

La dernière version de TLS est TLS 1.3. Elle a été publiée en 2018, et c’est la version la plus sûre de TLS à ce jour. Cependant, TLS 1.2 est encore souvent utilisé.

TLS 1.2 et 1.3 sont supportés par la plupart des navigateurs et appareils modernes.

Les versions antérieures ne doivent pas être utilisées en raison de problèmes de sécurité connus.

Comment puis-je savoir quelle version de SSL ou TLS est utilisée sur mon site ?

Le moyen le plus simple de vérifier quel protocole SSL ou TLS est utilisé par votre site est d’utiliser un outil en ligne tel que le test du serveur SSL de Qualys SSL Labs.

Il suffit de saisir le nom de domaine du site et de cliquer sur le bouton « Envoyer ». L’outil affichera les versions supportées et recherchera les problèmes SSL les plus courants.

SSL Test Result With an Excellent Result

Que dois-je faire si mon site utilise encore le protocole SSL ?

Si votre site utilise encore le protocole SSL, vous devez mettre à niveau vers le protocole TLS. Vous devrez également mettre à niveau si vous utilisez les versions 1.0 ou 1.1 de TLS, plus anciennes et moins sûres.

Passer à TLS 1.2 et/ou 1.3 améliorera la sécurité de votre site et le rendra plus accessible. De plus, il s’agit d’un processus relativement simple qui peut être effectué par votre fournisseur d’hébergement.

Guides d’experts sur les certificats SSL dans WordPress

Maintenant que vous en savez plus sur TLS et SSL, vous pouvez consulter d’autres articles similaires sur les certificats SSL dans WordPress.

Nous espérons que ce tutoriel vous a aidé à apprendre la différence entre les certificats TLS et SSL. Vous pouvez également consulter notre guide ultime de sécurité WordPress ou notre choix d’experts pour les meilleures extensions de sécurité WordPress pour mieux protéger votre site.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Populaire sur WPBeginner Dès maintenant !

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

À propos de la Editorial Staff

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

12 commentairesLaisser une réponse

Syed Balkhi says

Mai 8, 2024 à 2:24 pm

Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says

Nov 26, 2023 à 4:15 am

I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.

Répondre
- WPBeginner Support says
  
  Nov 27, 2023 à 2:39 pm
  
  You’re welcome, glad you found our post helpful
  
  Répondre
  
  Administrateur
Jiří Vaněk says

Nov 17, 2023 à 1:50 am

Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.

Répondre
- WPBeginner Support says
  
  Nov 17, 2023 à 9:59 am
  
  Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
  
  Répondre
  
  Administrateur
Ralph says

Nov 16, 2023 à 12:12 pm

This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.

Répondre
- WPBeginner Support says
  
  Nov 17, 2023 à 9:08 am
  
  Unless we hear otherwise, they’re currently using TLS
  
  Répondre
  
  Administrateur
Ram E. says

Nov 14, 2023 à 6:18 pm

Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?

Répondre
- WPBeginner Support says
  
  Nov 15, 2023 à 10:20 am
  
  We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
  
  Répondre
  
  Administrateur
  - Ram E. says
    
    Nov 15, 2023 à 10:32 am
    
    Got it, thank you.
    
    Répondre
Konrad says

Nov 14, 2023 à 5:09 pm

Still calling it SSL I can’t imagine any serious website operating without it. Thank you.

Répondre
- WPBeginner Support says
  
  Nov 15, 2023 à 10:11 am
  
  You’re welcome
  
  Répondre
  
  Administrateur