TLS is an encryption technology that secures sensitive data between web servers and web browsers to keep the information private. It stands for Transport Layer Security and is related to SSL (Secure Sockets Layers). These protocols use security certificates that give users peace of mind about the identity and security of your website. Once you secure your website with TLS, its URL will start with HTTPS instead of HTTP. You will also see an icon next to your website address in the browser to show that it is secure.

TLS is an internet security protocol that acts as a security lock for your WordPress website. It encrypts the data being transferred between your website and users to keep the information private and secure. TLS stands for Transport Layer Security and is a more recent version of SSL, or Secure Sockets Layer. It is an internet security protocol that you install on a website in the form of a certificate. Note: We still commonly refer to websites as having ‘SSL certificates’ even when using the newer TLS protocol. For more details, see our glossary entry on SSL. Security certificates work with encryption keys to lock all communication coming to and from your website. When data is transferred from your website to the user’s browser, it is locked behind encryption. The user’s browser will need the security key to unlock it so it can be viewed. The same process is used when users send data back to your site. When a website uses TLS, the beginning of its web address (URL) will change from http:// to https://. This reassures users that the site is using the HTTPS (Secure HTTP) protocol to securely transfer information over the internet.

What Is the Difference Between TLS & SSL?

There is little difference between TLS and SSL. TLS is simply a newer version of SSL. The original security certificate technology introduced in 1995 was SSL. Over time, security flaws were discovered that left the SSL protocol vulnerable to hackers. This led to new versions that provided security improvements. The SSL update released in 1999 was renamed to TLS 1.0. Future updates have continued with that name, and the most recent versions are TLS 1.2 and TLS 1.3. Technically, most websites on the internet use TLS certificates. However, we still commonly refer to security certificates as SSL. For more details, see our guide on TLS vs SSL: which protocol should you use for WordPress?

WordPressにおけるTLSとは

TLSは、ウェブサーバーとウェブブラウザ間の機密データを暗号化してプライベートに保つための暗号化技術です。

Transport Layer Securityの略で、SSL（Secure Sockets Layers）に関連しています。これらのプロトコルは、ユーザーにウェブサイトのアイデンティティとセキュリティに関する安心感を与えるセキュリティ証明書を使用します。

ウェブサイトをTLSで保護すると、そのURLはHTTPではなくHTTPSで始まります。また、ブラウザのウェブサイトアドレスの横に、それが安全であることを示すアイコンが表示されます。

TLSはどのように機能しますか？

TLSは、WordPressウェブサイトのセキュリティロックとして機能するインターネットセキュリティプロトコルです。ウェブサイトとユーザー間で転送されるデータを暗号化し、情報をプライベートかつ安全に保ちます。

TLSはTransport Layer Securityの略で、SSL（Secure Sockets Layer）のより新しいバージョンです。これは、証明書の形でウェブサイトにインストールするインターネットセキュリティプロトコルです。

注意: 新しいTLSプロトコルを使用している場合でも、一般的にウェブサイトには「SSL証明書」があると参照します。詳細については、SSLの用語集エントリを参照してください。

セキュリティ証明書は、暗号化キーと連携して、ウェブサイトとの送受信通信をすべてロックします。

ウェブサイトからユーザーのブラウザにデータが転送される際、暗号化によって保護されます。ユーザーのブラウザは、表示するためにセキュリティキーを使用してそれを解除する必要があります。ユーザーがサイトにデータを送信する場合も、同じプロセスが使用されます。

ウェブサイトがTLSを使用している場合、そのウェブアドレス（URL）の先頭は http:// から https:// に変わります。

これは、サイトがHTTPS（セキュアHTTP）プロトコルを使用してインターネット上で情報を安全に転送していることをユーザーに安心させます。

TLSとSSLの違いは何ですか？

TLSとSSLの間に大きな違いはありません。TLSは単にSSLの新しいバージョンです。

1995年に導入された元のセキュリティ証明書技術はSSLでした。

時間の経過とともに、SSLプロトコルをハッカーに対して脆弱にするセキュリティ上の欠陥が発見されました。これにより、セキュリティが強化された新しいバージョンが登場しました。

1999年にリリースされたSSLアップデートはTLS 1.0に改称されました。その後のアップデートもその名称で継続され、最新バージョンはTLS 1.2およびTLS 1.3です。

技術的には、インターネット上のほとんどのウェブサイトでTLS証明書が使用されています。しかし、私たちは依然としてセキュリティ証明書を一般的にSSLと呼んでいます。

詳細については、TLSとSSL：WordPressにはどちらのプロトコルを使用すべきか？に関するガイドをご覧ください。

すべてのウェブサイトがセキュリティ証明書を使用すべき理由

インターネット上のすべてのウェブサイトでセキュリティ証明書を使用することを強くお勧めします。これにより、ウェブサイトのセキュリティが向上し、オンライン決済を安全に受け付けたり、パスワードを保護したり、個人データを転送したりできるようになります。

多くのウェブブラウザは、ウェブサイトとの接続が安全であることを訪問者に安心させるために、アドレスバーに鍵のアイコンを表示します。最近、Googleはこの鍵を「チューン」アイコンに変更し、ユーザーがクリックしてプライバシーとセキュリティ情報を確認するように促しています。

ウェブサイトにセキュリティ証明書がインストールされていない場合、アドレスバーには情報記号ⓘが表示されます。

このアイコンをクリックすると、ユーザーはサイトが安全ではないという警告を受け、機密情報を共有しないように促されます。ウェブサイトが安全な接続を提供していない場合、このようなメッセージはあなたの評判を損なう可能性があります。

セキュリティで保護されていないウェブサイトに関するGoogle Chromeの警告

セキュリティ証明書の取得方法

WordPressウェブサイトでセキュリティ証明書を取得する方法はたくさんありますが、最も簡単な方法は、無料SSL証明書が含まれているホスティングプランを選択することです。

ホスティングプロバイダーが無料SSLを提供していない場合は、Let's Encryptで無料で入手できます。

SSL証明書を購入することもできます。Domain.comは世界最大級のドメインレジストラの一つであり、年間33ドルからSSLプランを提供しており、最良の取引を行っています。

証明書を購入した後、ホスティングプロバイダーにインストールを依頼するか、WordPressをHTTPからHTTPSに正しく移行する方法に関するガイドに従ってください。

使用中のSSLまたはTLSのバージョンを確認する方法

ウェブサイトがどのバージョンのSSLまたはTLSを使用しているかは、 Qualys SSL Labs SSL Server Test のようなオンラインツールで確認できます。

ウェブサイトのドメイン名を入力するだけで、そのサイトがサポートしているバージョンが表示されます。また、一般的なSSLの問題も検索します。

この記事でWordPressのTLSについて詳しく学んでいただけたことを願っています。また、役立つWordPressのヒント、トリック、アイデアに関する関連性の高い記事については、以下の追加資料リストも参照してください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。

TLSとは

TLSはどのように機能しますか？

TLSとSSLの違いは何ですか？

すべてのウェブサイトがセキュリティ証明書を使用すべき理由

セキュリティ証明書の取得方法

使用中のSSLまたはTLSのバージョンを確認する方法

関連記事

編集スタッフについて

WPBeginner®について