What is the difference between TLS and SSL?

TLS (Transport Layer Security) and SSL (Secure Sockets Layer) are encryption-based protocols used to secure communication over the internet. While they serve the same purpose, TLS is the newer and more secure replacement for SSL. Most modern browsers no longer support SSL, so if you want to make sure that your website is accessible to all users, then you should use TLS.

What is the latest version of TLS?

The latest version of TLS is TLS 1.3. It was released in 2018, and it is the most secure version of TLS to date. However, TLS 1.2 is still often used. TLS 1.2 and 1.3 are supported by most modern browsers and devices. Earlier versions should not be used due to known security issues.

How can I discover which version of SSL or TLS my website is running?

The easiest way to check which SSL or TLS protocol your website is using is with an online tool like the Qualys SSL Labs SSL Server Test. Simply type in the website’s domain name and then click the ‘Submit’ button. The tool will show which versions are supported and also look for common SSL issues.

What should I do if my website is still using SSL?

If your website is still using SSL, then you should upgrade to TLS. You will also need to upgrade if you are using the older, less secure TLS versions 1.0 or 1.1. Upgrading to TLS 1.2 and/or 1.3 will improve the security of your website and make it more accessible. Plus, this is a relatively simple process that can be done by your web hosting provider.

WPBeginner»Blog»Beginners Guide»TLS vs SSL: Which Protocol Should You Use for WordPress?

TLSとSSL：WordPressにはどちらのプロトコルを使用すべきか？

by Editorial Staff | 2024年8月12日 | 読者開示

Shares 526 Share ChatGPT Perplexity LinkedIn WhatsApp Email

すべての住宅所有者は、自宅が安全で誰も侵入できないようにする必要があります。SSLとTLSは、ウェブサイトでも同様のことを行うことができます。オンライン上の自宅の強力な鍵のようなものです。

ウェブサイトやオンラインストアを構築している場合、訪問者とその情報を保護するためにこれらのロックのいずれかが必要であり、オンライン決済を安全に受け付けるためにも必要です。しかし、SSLとTLSの違いは何でしょうか？心配しないでください、簡単な方法で説明します。

WPBeginnerでは、すべてのウェブサイトが保護され、安全であることを確認しています。このガイドでは、SSLとTLSを理解し、WordPressウェブサイトに最適なのはどちらかをお伝えします。

SSL/TLS証明書とは何ですか？どのように機能しますか？

SSLはSecure Sockets Layerの略で、TLSはTransport Layer Securityの略です。どちらもウェブサイトに証明書の形でインストールするインターネットセキュリティプロトコルです。

SSL/TLS証明書は、WordPressウェブサイトのセキュリティロックのようなものです。ユーザーがウェブサイトにアクセスすると、セキュリティ証明書はデータを暗号化してからユーザーのブラウザに送信します。同様に、ユーザーのブラウザもデータを暗号化してからWordPressウェブサイトに送信することを可能にします。

インターネット上のすべてのウェブサイトは、セキュリティ証明書を使用する必要があります。これにより、オンラインで安全に支払いを受け付けたり、パスワードを保護したり、個人データをオンラインで安全に転送したりすることができます。

SSLまたはTLSのようなセキュリティ証明書は、セキュリティキーと連携して機能します。データがウェブサイトからユーザーのブラウザに転送されるとき、暗号化によってロックされます。データを読み取るために、ユーザーのブラウザはセキュリティキーを使用してロックを解除する必要があります。

同様に、ユーザーがデータを送信する際にも、同じセキュリティキーを使用してデータを暗号化します。その後、あなたのWordPressウェブサイトは秘密鍵を使用してデータを復号化します。

ウェブサイトにセキュリティ証明書をインストールすると、サイトのアドレス（URL）の先頭がhttp://からhttps://に変わります。

これは、インターネット上で情報を安全に転送するためにHTTPS（セキュアHTTP）プロトコルを使用していることを示しています。

WordPressの設定でURLを更新し、古いリンクを使用した場合に訪問者が正しいURLに誘導されるようにリダイレクトを設定する必要があります。その方法は、HTTPからHTTPSへ正しく移行する方法に関するガイドで学ぶことができます。

SSL証明書とTLS証明書の主な違いは何ですか？

SSL（Secure Sockets Layer）は、ウェブサイトで使用されるセキュリティ証明書の基盤となる元のテクノロジーでした。SSL証明書は1995年に初めて使用されました。

残念ながら、元のSSLプロトコルにはセキュリティ上の欠陥が見つかり、ハッカーに対して脆弱な状態になっていました。これらの脆弱性により、ハッカーはウェブサイトとユーザーのブラウザの間を移動するデータを傍受および改変することができました。

長年にわたり、SSLをより安全にするためにいくつかの改善が行われてきました。セキュリティ上の脆弱性が発見されるにつれて行われた変更の簡単なタイムラインを以下に示します。

SSL 1.0（未公開）は、セキュリティ上の問題により、一般にリリースされることはありませんでした。
SSL 2.0 (1995) は、セキュリティ上の問題により2011年に非推奨となりました。
SSL 3.0（1996年）は、セキュリティ上の問題から2015年に非推奨となりました。
TLS 1.0 (1999) は、セキュリティ上の問題により2021年に廃止されました。
TLS 1.1（2006年）は、セキュリティ上の問題から2021年に非推奨となりました。
TLS 1.2（2008年）はまだ使用されています。
TLS 1.3 (2018) は現在も使用されています。

SSLプロトコルはもはや使用されていませんが、「SSL証明書」という言葉は定着し、現在でもTLS証明書の同義語として一般的に使用されています。

まとめると、TLSはSSL証明書の進化形です。インターネット上のほとんどのウェブサイトはTLS証明書を使用していますが、一般的にはSSL証明書と呼ばれています。

WordPressウェブサイトのSSL証明書を取得する方法

WordPressウェブサイト用のSSL証明書を取得する方法はいくつかあります。価格は通常、年間50〜200ドルです。ただし、無料で取得できる場合もあります。

最善の選択肢は、ホスティングプランに無料SSL証明書が含まれているWordPressホスティングプロバイダーを選ぶことです。そうすれば、ホスティングダッシュボードからセキュリティ証明書を簡単に有効にできます。

無料SSL証明書を提供するおすすめのWordPressホスティングプロバイダーをいくつかご紹介します。

ホスティングプロバイダーが無料のSSL証明書を提供していない場合は、Let’s Encrypt を使用して無料で取得できます。

SSL証明書を購入したい場合は、 Namecheapの使用をお勧めします。彼らは世界で最も人気のあるドメイン名登録サービスの1つであり、SSL証明書で最高の取引を提供しています。

彼らは年間11ドルから始まるシンプルなSSL証明書プランを提供しており、10,000ドルのセキュリティ保証と無料のサイトシールが付いています。

SSL証明書を購入した後、ホスティングプロバイダーにインストールを依頼するか、WordPressをHTTPからHTTPSへ正しく移行する方法に関するチュートリアルに従ってください。

FAQ：SSLとTLSに関するよくある質問

WPBeginnerでは、読者からSSLとTLS証明書に関する質問をよく受けます。これらのセキュリティプロトコルに関する最も一般的な質問への回答を以下に示します。

TLSとSSLの違いは何ですか？

TLS（Transport Layer Security）とSSL（Secure Sockets Layer）は、インターネット上の通信を保護するために使用される暗号化ベースのプロトコルです。

同じ目的を果たしますが、TLSはSSLのより新しく、より安全な代替手段です。

ほとんどの最新ブラウザはSSLをサポートしなくなっているため、ウェブサイトをすべてのユーザーが利用できるようにしたい場合は、TLSを使用する必要があります。

TLSの最新バージョンは何ですか？

TLSの最新バージョンはTLS 1.3です。2018年にリリースされ、現在最も安全なTLSバージョンです。ただし、TLS 1.2も依然としてよく使用されています。

TLS 1.2および1.3は、ほとんどの最新ブラウザおよびデバイスでサポートされています。

既知のセキュリティ上の問題があるため、以前のバージョンは使用しないでください。

ウェブサイトがどのバージョンのSSLまたはTLSを実行しているかを発見するにはどうすればよいですか？

ウェブサイトが使用しているSSLまたはTLSプロトコルを確認する最も簡単な方法は、Qualys SSL Labs SSL Server Testのようなオンラインツールを使用することです。

ウェブサイトのドメイン名を入力し、「送信」ボタンをクリックするだけです。このツールは、どのバージョンがサポートされているかを示し、一般的なSSLの問題も検索します。

ウェブサイトがまだSSLを使用している場合はどうすればよいですか？

ウェブサイトがまだSSLを使用している場合は、TLSにアップグレードする必要があります。古い、セキュリティの低いTLSバージョン1.0または1.1を使用している場合もアップグレードが必要です。

TLS 1.2および/または1.3にアップグレードすると、ウェブサイトのセキュリティが向上し、よりアクセスしやすくなります。さらに、これはウェブホスティングプロバイダーが行うことができる比較的簡単なプロセスです。

WordPressにおけるSSL証明書に関するエキスパートガイド

TLSとSSLについてさらに理解できたので、WordPressのSSL証明書に関連する他の記事もご覧になりたいかもしれません。

このチュートリアルでTLSとSSL証明書の違いを学べたことを願っています。また、ウェブサイトをさらに保護するために、WordPressセキュリティ完全ガイドや、最高のWordPressセキュリティプラグインに関する専門家の選択もご覧になりたいかもしれません。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。

WPBeginnerで今すぐ人気！

開示：当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、当社が手数料を得る可能性があることを意味します。WPBeginnerがどのように資金提供されているか、それがなぜ重要か、そしてどのように私たちをサポートできるかについては、こちらをご覧ください。当社の編集プロセスはこちらです。

編集スタッフについて

WPBeginnerの編集スタッフは、WordPress、Webホスティング、eコマース、SEO、マーケティングで16年以上の経験を持つSyed Balkhiが率いるWordPress専門家のチームです。2009年に開始されたWPBeginnerは、現在、業界最大の無料WordPressリソースサイトであり、WordPressのWikipediaと呼ばれることもあります。

14 CommentsLeave a Reply

デビッド・リム

2024年9月25日午前11時48分

Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”.

Reply
オヤトグン・オルワセウン・サミュエル

2024年9月10日午後3時05分

率直に言って、経験の浅いウェブ開発者だった頃は、ウェブ開発者としての初期の頃はセキュリティについてあまり深く考えていませんでした。ウェブサイトでセキュリティ侵害を受けたことは一度もありませんでしたが、サーバーとクライアント間で共有される情報の重要性について友人から多く聞いたり、ウェブ上のブログを読んだりするうちに、真剣に考えるようになりました。特に、Googleがウェブサイトのランキングを向上させるためにはSSL保護が必要だと義務付けた時はなおさらです。この記事でSSLとTLSの違いを学んでいるところですが、これまで積極的に違いを知ろうとしてきませんでした。なぜなら、私の国では、ホスティングパッケージを購入すると、サービスプロバイダーがSSLをパッケージの一部として含めてくれることが多いからです。これまで本当に知ろうとしてきませんでした。この記事に出会えてよかったです。あなたの知識を共有してくれてありがとうございます。

Reply
デニス・ムトミ

2024年8月25日午前8時42分

クライアントの間で、これらのセキュリティプロトコルに関する混乱をよく目にします。SSLからTLSへの進化とその重要性について、あなたは素晴らしい説明をしてくれました。

SSL/TLSバージョンのタイムラインと廃止日は特に役立ちます。ウェブセキュリティがどれほど急速に進化しているかを痛感させられます。
この貴重なリソースに改めて感謝します。このような記事が、コミュニティ全体のWordPressセキュリティのレベルを引き上げるのに役立ちます。

Reply
モイヌディン・ワヒード

2023年11月26日午前4時15分

私はすべてのWordPressウェブサイトでSSL証明書を使用していましたが、実際には裏でTLSを使用していたとは知りませんでした。
これまで学んできたセキュアソケットレイヤーですが、あなたが言及したように、元々はSSLであり、脆弱性が生じた際に、 successive improvements（ successive improvements）を経てTLSに進化しました。
ただし、私たちが使用している名前はSSLです。
両方の用語の明確化、ありがとうございました。

Reply
- WPBeginnerサポート
  
  2023年11月27日午後2時39分
  
  You’re welcome, glad you found our post helpful
  
  Reply
  
  管理者
イジー・ヴァネック

2023年11月17日午前1時50分

SSLとTLSの違いについての記事と説明をありがとうございます。私は現在CloudFlareサービスを利用しており、TLS証明書を使用しています。しかし、記事で言及されている証明書検証サービスは、おそらくプロキシサーバーが原因でCloudflareでは機能しません。それを使用してチェックを実行することはできません。ループで継続的にチェックしますが、結果は表示されません。

Reply
- WPBeginnerサポート
  
  2023年11月17日午前9時59分
  
  残念ながら、その確認ができない場合は、CloudFlareに連絡すれば対応してもらえます。
  
  Reply
  
  管理者
ラルフ

2023年11月16日午後12時12分

TLSについては初めて聞きました。存在すら知りませんでした！
ホスティングで無料のLet's Encryptを利用しています。30日か45日（覚えていませんが）で有効期限が切れますが、自動更新されるので、ブログを何年もやっていますが、何も気にしたことがありません。

Reply
- WPBeginnerサポート
  
  2023年11月17日午前9時08分
  
  Unless we hear otherwise, they’re currently using TLS
  
  Reply
  
  管理者
Ram E.

2023年11月14日午後6時18分

この有益な記事をありがとうございます。質問です。現在サイトにインストールされているSSLが問題なく動作し、ホスティングプロバイダーから無料で提供されている場合、TLSにアップグレードするのに最適なのはいつだと思いますか？本当に切り替える必要があるユースケースはありますか？

Reply
- WPBeginnerサポート
  
  2023年11月15日午前10時20分
  
  まずホスティングプロバイダーに、サイトのためにTLSを使用しており、それをSSLと呼んでいるかどうかを確認することをお勧めします。その後、SSLを使用している場合はTLSへのアップグレードを検討できます。可能であれば切り替えるのが最善ですが、その答えは特定のサイトによって異なります。
  
  Reply
  
  管理者
  - Ram E.
    
    2023年11月15日午前10時32分
    
    わかりました、ありがとうございます。
    
    Reply
コンラッド

2023年11月14日午後5時09分

Still calling it SSL I can’t imagine any serious website operating without it. Thank you.

Reply
- WPBeginnerサポート
  
  2023年11月15日 10:11
  
  You’re welcome
  
  Reply
  
  管理者