Każdy właściciel domu musi upewnić się, że jego dom jest bezpieczny i nikt nie może się do niego włamać. SSL i TLS mogą zrobić to samo dla Twojej strony internetowej. Są jak silne zamki dla Twojego domu online.
Jeśli tworzysz stronę internetową lub sklep internetowy, potrzebujesz jednej z tych blokad, aby chronić swoich odwiedzających i ich informacje, a także do bezpiecznego przyjmowania płatności online. Ale jaka jest różnica między SSL a TLS? Nie martw się, wyjaśnimy to w prosty sposób.
W WPBeginner dbamy o to, aby wszystkie nasze strony internetowe były chronione i bezpieczne. W tym przewodniku pomożemy Ci zrozumieć SSL i TLS oraz powiemy, które z nich jest najlepsze dla Twojej witryny WordPress.
Czym są certyfikaty SSL/TLS? Jak działają?
SSL oznacza Secure Sockets Layer, a TLS oznacza Transport Layer Security. Oba są protokołami bezpieczeństwa internetowego, które instalujesz na stronie internetowej w postaci certyfikatu.
Certyfikaty SSL/TLS są jak blokada bezpieczeństwa dla Twojej strony WordPress. Kiedy użytkownik odwiedza Twoją stronę, certyfikat bezpieczeństwa szyfruje dane przed wysłaniem ich do przeglądarki użytkownika. Podobnie, pozwalają one przeglądarce użytkownika na szyfrowanie danych przed wysłaniem ich z powrotem do Twojej strony WordPress.
Wszystkie strony internetowe w internecie muszą używać certyfikatu bezpieczeństwa. Pozwala on na bezpieczne przyjmowanie płatności online, ochronę haseł i bezpieczne przesyłanie danych osobowych online.
Certyfikaty bezpieczeństwa, takie jak SSL lub TLS, działają z kluczami bezpieczeństwa. Kiedy dane są przesyłane z Twojej strony do przeglądarki użytkownika, są one blokowane za pomocą szyfrowania. Aby odczytać dane, przeglądarka użytkownika będzie potrzebować klucza bezpieczeństwa, aby je odblokować.
Podobnie, gdy użytkownicy wysyłają dane z powrotem, używają tego samego klucza bezpieczeństwa do ich szyfrowania. Twoja strona WordPress będzie następnie używać swojego klucza prywatnego do deszyfrowania danych.
Po zainstalowaniu certyfikatu bezpieczeństwa na swojej stronie internetowej, początek adresu Twojej witryny (URL) zmieni się z http:// na https://.
Pokazuje to, że używasz teraz protokołu HTTPS (Secure HTTP) do bezpiecznego przesyłania informacji przez Internet.
Będziesz musiał zaktualizować adres URL w ustawieniach WordPress i skonfigurować przekierowania, aby odwiedzający byli kierowani do właściwego adresu URL podczas korzystania ze starego linku. Dowiesz się, jak to zrobić w naszym przewodniku jak poprawnie przenieść WordPress z HTTP do HTTPS.
Jaka jest różnica między certyfikatami SSL a TLS?
SSL (Secure Sockets Layer) była pierwotną technologią stojącą za certyfikatami bezpieczeństwa używanymi przez strony internetowe. Certyfikaty SSL zostały po raz pierwszy użyte w 1995 roku.
Niestety, w oryginalnym protokole SSL znaleziono luki w zabezpieczeniach, które czyniły go podatnym na ataki hakerów. Te luki pozwalały hakerom na przechwytywanie i modyfikowanie danych podczas ich przesyłania między stroną internetową a przeglądarką użytkownika.
Na przestrzeni lat wprowadzono kilka ulepszeń do SSL, aby uczynić go bezpieczniejszym. Oto krótka oś czasu zmian w miarę odkrywania luk w zabezpieczeniach:
- SSL 1.0 (nieopublikowany) nigdy nie został publicznie udostępniony z powodu problemów z bezpieczeństwem.
- SSL 2.0 (1995) został wycofany w 2011 roku z powodu problemów z bezpieczeństwem.
- SSL 3.0 (1996) został wycofany w 2015 roku z powodu problemów z bezpieczeństwem.
- TLS 1.0 (1999) został wycofany w 2021 roku z powodu problemów z bezpieczeństwem.
- TLS 1.1 (2006) został wycofany w 2021 roku z powodu problemów z bezpieczeństwem.
- TLS 1.2 (2008) jest nadal w użyciu.
- TLS 1.3 (2018) jest nadal w użyciu.
Protokół SSL nie jest już używany, ale termin certyfikat SSL pozostał i jest nadal powszechnie używany jako synonim certyfikatów TLS.
Podsumowując, TLS jest rozwiniętą formą certyfikatów SSL. Większość stron internetowych korzysta z certyfikatów TLS. Jednak nadal są one powszechnie nazywane certyfikatami SSL.
Jak uzyskać certyfikat SSL dla swojej witryny WordPress
Istnieje wiele sposobów na uzyskanie certyfikatu SSL dla Twojej witryny WordPress. Cena zazwyczaj waha się od 50 do 200 USD rocznie. Jednak możesz go uzyskać za darmo.
Najlepszą opcją jest wybranie dostawcy hostingu WordPress, który zawiera darmowy certyfikat SSL w ramach Twojego planu hostingowego. W ten sposób możesz łatwo włączyć swój certyfikat bezpieczeństwa z panelu hostingowego.
Oto kilka naszych rekomendacji dotyczących najlepszych dostawców hostingu WordPress, którzy oferują darmowe certyfikaty SSL:
Jeśli Twój dostawca hostingu nie oferuje darmowego certyfikatu SSL, możesz otrzymać go za darmo z Let’s Encrypt.
Jeśli wolisz kupić certyfikat SSL, polecamy skorzystać z Namecheap. Są oni jedną z najpopularniejszych usług rejestracji nazw domen na świecie i oferują najlepsze oferty na certyfikaty SSL.
Oferują proste plany certyfikatów SSL zaczynające się od 11 USD/rok, które zawierają gwarancję bezpieczeństwa o wartości 10 000 USD wraz z darmową pieczęcią strony.
Po zakupie certyfikatu SSL możesz poprosić swojego dostawcę hostingu o jego zainstalowanie lub postępować zgodnie z naszym samouczkiem na temat jak prawidłowo przenieść WordPress z HTTP do HTTPS.
FAQ: Najczęściej zadawane pytania dotyczące SSL i TLS
Na WPBeginner nasi czytelnicy często zadają nam pytania dotyczące certyfikatów SSL vs. TLS. Oto odpowiedzi na najczęściej zadawane pytania dotyczące tych protokołów bezpieczeństwa.
Czym różnią się TLS i SSL?
TLS (Transport Layer Security) i SSL (Secure Sockets Layer) to protokoły oparte na szyfrowaniu, używane do zabezpieczania komunikacji w Internecie.
Chociaż służą temu samemu celowi, TLS jest nowszym i bezpieczniejszym zamiennikiem SSL.
Większość nowoczesnych przeglądarek nie obsługuje już SSL, więc jeśli chcesz mieć pewność, że Twoja strona internetowa jest dostępna dla wszystkich użytkowników, powinieneś używać TLS.
Jaka jest najnowsza wersja TLS?
Najnowszą wersją TLS jest TLS 1.3. Została wydana w 2018 roku i jest to najbezpieczniejsza wersja TLS do tej pory. Jednak TLS 1.2 jest nadal często używany.
TLS 1.2 i 1.3 są obsługiwane przez większość nowoczesnych przeglądarek i urządzeń.
Wcześniejsze wersje nie powinny być używane ze względu na znane problemy z bezpieczeństwem.
Jak mogę dowiedzieć się, której wersji SSL lub TLS używa moja strona internetowa?
Najprostszym sposobem sprawdzenia, którego protokołu SSL lub TLS używa Twoja strona internetowa, jest użycie narzędzia online, takiego jak Qualys SSL Labs SSL Server Test.
Po prostu wpisz nazwę domeny witryny, a następnie kliknij przycisk „Prześlij”. Narzędzie pokaże, które wersje są obsługiwane, a także wyszuka typowe problemy z SSL.
Co powinienem zrobić, jeśli moja strona internetowa nadal używa SSL?
Jeśli Twoja strona nadal korzysta z SSL, powinieneś zaktualizować ją do TLS. Będziesz również musiał zaktualizować, jeśli korzystasz ze starszych, mniej bezpiecznych wersji TLS 1.0 lub 1.1.
Aktualizacja do TLS 1.2 i/lub 1.3 poprawi bezpieczeństwo Twojej strony internetowej i uczyni ją bardziej dostępną. Ponadto jest to stosunkowo prosty proces, który może zostać wykonany przez Twojego dostawcę hostingu internetowego.
Przewodniki eksperckie dotyczące certyfikatów SSL w WordPress
Teraz, gdy już więcej wiesz o TLS i SSL, możesz zapoznać się z innymi artykułami dotyczącymi certyfikatów SSL w WordPress.
- Jak prawidłowo przenieść WordPress z HTTP do HTTPS (Przewodnik dla początkujących)
- Czym jest HTTP/2 i jak go włączyć w WordPress?
- Jak uzyskać darmowy certyfikat SSL dla swojej witryny WordPress (przewodnik dla początkujących)
- Jak dodać darmowy SSL w WordPress z Let's Encrypt
- Jak naprawić typowe problemy z SSL w WordPress (przewodnik dla początkujących)
- Jak naprawić błąd mieszanej zawartości w WordPress (krok po kroku)
- Jak naprawić błąd „Twoje połączenie nie jest prywatne” (Przewodnik dla właścicieli witryn)
- Jak naprawić błąd bezpiecznego połączenia w WordPressie
Mamy nadzieję, że ten samouczek pomógł Ci poznać różnicę między certyfikatami TLS a SSL. Możesz również zapoznać się z naszym kompletnym przewodnikiem po bezpieczeństwie WordPress lub naszym wyborem ekspertów dotyczącym najlepszych wtyczek zabezpieczających WordPress, aby jeszcze lepiej chronić swoją witrynę.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
David Lim
Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”.
Oyatogun Oluwaseun Samuel
Szczerze mówiąc, jako niedoświadczony programista stron internetowych, w moich wcześniejszych dniach nie przywiązywałem dużej wagi do bezpieczeństwa, chociaż nigdy nie miałem żadnych naruszeń bezpieczeństwa na żadnej z moich stron internetowych. Jednak kiedy zacząłem słyszeć od znajomych i czytać na blogach o znaczeniu bezpieczeństwa informacji udostępnianych między serwerem a klientem, zacząłem się nad tym poważnie zastanawiać. Szczególnie, gdy Google nakazało, aby każda strona internetowa była chroniona SSL, aby lepiej się pozycjonować. Nawet teraz uczę się różnicy między SSL a TLS z tego artykułu, ponieważ nie aktywnie starałem się poznać tę różnicę. Dzieje się tak dlatego, że w moim kraju, kiedy kupujesz pakiet hostingowy, dostawca usług często wlicza SSL jako część pakietu. Nigdy naprawdę nie starałem się tego dowiedzieć. Dobrze, że natknąłem się na ten artykuł. Dziękuję za podzielenie się swoją wiedzą na ten temat.
Dennis Muthomi
Często spotykam się z nieporozumieniami wśród klientów dotyczącymi tych protokołów bezpieczeństwa. Doskonale wyjaśniłeś ewolucję od SSL do TLS i dlaczego ma to znaczenie.
Szczególnie doceniam oś czasu wersji SSL/TLS i dat ich wycofania. To dobitne przypomnienie, jak szybko ewoluuje bezpieczeństwo sieci.
Jeszcze raz dziękuję za ten cenny zasób. To artykuły takie jak ten pomagają podnieść poprzeczkę bezpieczeństwa WordPress w całej społeczności.
Moinuddin Waheed
Używałem certyfikatu SSL dla wszystkich moich stron WordPress i nigdy nie wiedziałem, że w rzeczywistości używałem TLS "pod maską".
Secure Socket Layer, o którym do tej pory studiowaliśmy, ale jak wspomniałeś, pierwotnie był to SSL, a kiedy pojawiły się luki, dzięki kolejnym ulepszeniom ewoluował do TLS.
chociaż nazwa, której używamy, to SSL.
dziękuję za wyjaśnienie obu terminów.
Wsparcie WPBeginner
You’re welcome, glad you found our post helpful
Admin
Jiří Vaněk
Dziękuję za artykuł i wyjaśnienie różnicy między SSL a TLS. Obecnie korzystam z usług CloudFlare, które używają certyfikatów TLS. Jednak usługa weryfikacji certyfikatów wspomniana w artykule nie działa z Cloudflare, prawdopodobnie z powodu serwera proxy. Nie jest możliwe wykonanie sprawdzenia za jej pomocą. Ciągle sprawdza w pętli, ale nie wyświetla wyniku.
Wsparcie WPBeginner
Niestety, w przypadku tej niemożności sprawdzenia, należy skontaktować się z CloudFlare, a oni będą w stanie pomóc.
Admin
Ralph
To pierwszy raz, kiedy w ogóle słyszę o TLS. Nawet nie wiedziałem, że istnieje!
Mam darmowy Lets Encrypt u mojego hostingodawcy. Działa przez 30 lub 45 dni, nie pamiętam, ale odnawiają go automatycznie, więc nigdy nie zawracałem sobie tym głowy przez lata blogowania.
Wsparcie WPBeginner
Unless we hear otherwise, they’re currently using TLS
Admin
Ram E.
Dziękuję za ten informacyjny artykuł. Pytanie: kiedy Pana zdaniem najlepiej jest zaktualizować do TLS, gdy SSL zainstalowany na Pana stronach działa dobrze i jest oferowany bezpłatnie przez dostawcę hostingu? Czy istnieją jakieś przypadki użycia, w których naprawdę trzeba dokonać zmiany?
Wsparcie WPBeginner
Zalecamy najpierw skontaktowanie się z dostawcą hostingu, na wypadek gdyby już używał TLS i nazywał go SSL dla Twojej witryny, a następnie możesz rozważyć przejście na TLS, jeśli używają SSL. Kiedy to możliwe, najlepiej byłoby dokonać zmiany, ale ta odpowiedź zależy od konkretnej witryny.
Admin
Ram E.
Rozumiem, dziękuję.
Konrad
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
Wsparcie WPBeginner
You’re welcome
Admin