TLS 与 SSL:您应该为 WordPress 使用哪种协议?

您是否想知道是否应该在 WordPress 中使用 TLS 或 SSL 安全协议?安装安全证书可确保您的网站安全,以便您可以在在线商店中接受付款并保护您的用户。但是,SSL 和 TLS 等术语可能会让初学者感到困惑。在本文中,我们将讨论TLS与SSL证书,并向您展示应该在WordPress网站上使用哪种协议。

TLS 与 SSL:您应该使用哪种协议?

什么是 SSL/TLS 证书?它们是如何工作的?

SSL 代表安全套接字层,TLS 代表传输层安全性。它们都是您以证书形式安装在网站上的互联网安全协议。

SSL / TLS证书就像WordPress网站的安全锁。当用户访问您的网站时,安全证书将在将数据发送到用户的浏览器之前对其进行加密。同样,它们还允许用户的浏览器在将数据发送回您的 WordPress 网站之前对其进行加密。

互联网上的所有网站都必须使用安全证书。它允许您安全地在线接受付款、保护密码并安全地在线传输个人数据。

SSL或TLS等安全证书与安全密钥一起使用。当数据从您的网站传输到用户的浏览器时,它会被加密后锁定。为了读取数据,用户的浏览器将需要安全密钥来解锁它。

同样,当用户发回数据时,他们使用相同的安全密钥来加密数据。然后,您的 WordPress 网站将使用其私钥来解密数据。

SSL 的工作原理

在网站上安装安全证书后,站点地址 (URL) 的开头将从 更改为 。http://``https://

这表明您现在正在使用 HTTPS(安全 HTTP)协议通过 Internet 安全地传输信息。

您需要在 WordPress 设置中更新 URL 并设置重定向,以便在使用旧链接时将访问者带到正确的 URL。

SSL和TLS证书有什么区别?

SSL(安全套接字层)是网站使用的安全证书背后的原始技术。SSL证书于1995年首次使用。

不幸的是,原始SSL协议发现了安全漏洞,使其容易受到黑客的攻击。这些漏洞允许黑客在网站和用户浏览器之间传输数据时拦截和修改数据。

多年来,对 SSL 进行了多项改进,使其更加安全。以下是发现安全漏洞后更改的快速时间表:

  • 由于安全问题,SSL 1.0(未发布)从未公开发布。

  • 由于安全问题,SSL 2.0 (1995) 于 2011 年弃用。

  • 由于安全问题,SSL 3.0 (1996) 于 2015 年弃用。

  • 由于安全问题,TLS 1.0 (1999) 于 2021 年弃用。

  • 由于安全问题,TLS 1.1 (2006) 已于 2021 年弃用。

  • TLS 1.2 (2008) 仍在使用中。

  • TLS 1.3 (2018) 仍在使用中。

SSL协议不再使用,但SSL证书一词仍然存在,它仍然通常用作TLS证书的同义词。

总而言之,TLS是SSL证书的演变形式。互联网上的大多数网站都使用 TLS 证书。但是,它们通常仍被称为SSL证书。

如何为您的 WordPress 网站获取 SSL 证书

您可以通过多种方式为您的 WordPress 网站获取 SSL 证书。价格通常在 50-200 美元/年之间变化。但是,您可以免费获得一个。

最好的选择是选择一个 WordPress 托管服务提供商,其中包含您的托管计划中包含的免费 SSL 证书。这样,您就可以轻松地从托管仪表板打开安全证书。

以下是我们对提供免费SSL证书的最佳WordPress托管服务提供商的一些建议:

  • BlueHost的

  • SiteGround的

  • Hostinger的

  • DreamHost的

  • HostGator的

  • WP引擎

  • 绿色极客

如果您的托管服务提供商不提供免费的SSL证书,那么您可以使用Let's Encrypt免费获得一个

如果您更喜欢购买SSL证书,那么我们建议您使用 Domain.com。它们是世界上最大的域名注册服务之一,并提供最优惠的SSL证书。

他们提供简单的 SSL 证书计划,起价为 35.99 美元/年,并提供 10,000 美元的安全保修以及 TrustLogo 网站印章。

购买SSL证书后,您可以要求托管服务提供商为您安装它,或按照我们的教程了解如何正确地将WordPress从HTTP移动到HTTPS。

FAQ:有关 SSL 和 TLS 的常见问题

在WPBeginner,我们的读者经常问我们有关SSL与TLS证书的问题。以下是有关这些安全协议的最常见问题的答案。

TLS 和 SSL 有何不同?

TLS(传输层安全性)和 SSL(安全套接字层)是基于加密的协议,用于保护互联网上的通信。

虽然它们具有相同的目的,但 TLS 是 SSL 的更新、更安全的替代品。

大多数现代浏览器不再支持 SSL,因此如果您想确保所有用户都可以访问您的网站,那么您应该使用 TLS。

TLS 的最新版本是什么?

TLS 的最新版本是 TLS 1.3。它于 2018 年发布,是迄今为止最安全的 TLS 版本。但是,TLS 1.2 仍然经常使用。

大多数现代浏览器和设备都支持 TLS 1.2 和 1.3。

由于已知的安全问题,不应使用早期版本。

如何发现我的网站正在运行哪个版本的 SSL 或 TLS?

检查您的网站使用的 SSL 或 TLS 协议的最简单方法是使用在线工具,例如 Qualys SSL Labs SSL 服务器测试

只需输入网站的域名,然后单击“提交”按钮。该工具将显示支持哪些版本,并查找常见的SSL问题

SSL测试结果非常出色

如果我的网站仍在使用 SSL,我该怎么办?

如果您的网站仍在使用 SSL,则应升级到 TLS。如果您使用的是较旧、安全性较低的 TLS 版本 1.0 或 1.1,则还需要升级。

升级到 TLS 1.2 和/或 1.3 将提高您网站的安全性并使其更易于访问。此外,这是一个相对简单的过程,可以由您的网络托管服务提供商完成。

我们希望本教程能帮助您了解TLS与SSL证书之间的区别。

Image

联系我们

六翼为您提供更丰富的服务项目,涵盖设计、开发、多媒体、营销、云服务等,驱动品牌网站的互联网创新发展,释放品牌潜力。

联系电话

400-188-6006
010-86469696

在线咨询