什么是 SSL/TLS 证书?它们如何工作?
SSL 代表安全套接层 (Secure Sockets Layer),TLS 代表安全传输层 (Transport Layer Security)。它们都是以证书形式安装在网站上的互联网安全协议。SSL/TLS 证书就像是您的 WordPress 网站的安全锁。当用户访问您的网站时,安全证书会在将数据发送到用户的浏览器之前对其进行加密。同样,它们还允许用户的浏览器在将数据返回到您的 WordPress 网站之前对其进行加密。
互联网上的所有网站都必须使用安全证书。这使您可以安全地在线接受付款、保护密码并安全地传输个人数据。像 SSL 或 TLS 这样的安全证书与安全密钥配合使用。当数据从您的网站传输到用户的浏览器时,它会被加密锁住。为了阅读数据,用户的浏览器需要使用安全密钥来解锁它。同样,当用户返回数据时,他们使用相同的安全密钥对数据进行加密。您的 WordPress 网站将使用其私钥解密数据。
一旦在您的网站上安装了安全证书,您网站地址 (URL) 的开头将从 http:// 变为 https://。这表明您现在使用 HTTPS(安全 HTTP)协议在互联网上安全传输信息。您需要更新 WordPress 设置中的 URL 并设置重定向,以便使用旧链接的访问者可以跳转到正确的 URL。您可以在我们的指南中学习如何从 HTTP 正确地迁移到 HTTPS。
SSL 和 TLS 证书有什么区别?
SSL(安全套接层)是网站使用的安全证书的原始技术。SSL 证书于 1995 年首次使用。不幸的是,原始的 SSL 协议存在安全漏洞,使其易受黑客攻击。这些漏洞使黑客可以在网站和用户的浏览器之间传输数据时拦截并修改数据。
多年来,SSL 进行了多次改进以提高其安全性。随着安全漏洞的发现,以下是更改时间表的简要概述:
- SSL 1.0(未发布)由于安全问题未公开发布。
- SSL 2.0(1995)由于安全问题于 2011 年弃用。
- SSL 3.0(1996)由于安全问题于 2015 年弃用。
- TLS 1.0(1999)由于安全问题于 2021 年弃用。
- TLS 1.1(2006)由于安全问题于 2021 年弃用。
- TLS 1.2(2008)仍在使用。
- TLS 1.3(2018)仍在使用。
SSL 协议不再使用,但术语 SSL 证书仍然存在,并且仍然通常用作 TLS 证书的同义词。总结一下,TLS 是 SSL 证书的进化版。互联网上的大多数网站都使用 TLS 证书。然而,它们仍然通常被称为 SSL 证书。
如何为您的 WordPress 网站获取 SSL 证书
有多种方法可以为您的 WordPress 网站获取 SSL 证书。价格通常在 50-200 美元/年之间。然而,您可能可以免费获得一个。最好的选择是选择包含免费 SSL 证书在内的 WordPress 主机提供商。这样,您可以轻松地从主机仪表板启用您的安全证书。以下是我们关于提供免费 SSL 证书的最佳 WordPress 主机提供商的一些推荐:
- Bluehost
- SiteGround
- Hostinger
- DreamHost
- HostGator
- WP Engine
- GreenGeeks
如果您的主机提供商不提供免费 SSL 证书,那么您可以使用 Let’s Encrypt 免费获取一个。如果您更喜欢购买 SSL 证书,那么我们推荐使用 Domain.com。他们是世界上最大的域名注册服务之一,他们提供最优惠的 SSL 证书交易。
他们的简单 SSL 证书计划从每年 35.99 美元起,提供 10,000 美元的安全保修以及 TrustLogo 网站印章。购买 SSL 证书后,您可以要求您的主机提供商为您安装它,或遵循我们的教程正确地将 WordPress 从 HTTP 迁移到 HTTPS。
常见问题:关于 SSL 和 TLS 的常见问题
在 WPressize Me,我们的读者经常问我们关于 SSL 和 TLS 证书的问题。以下是关于这些安全协议的最常见问题的答案。
如何区分 TLS 和 SSL?TLS(传输层安全)和 SSL(安全套接层)是用于通过互联网安全通信的基于加密的协议。尽管它们的目的相同,但 TLS 是 SSL 的新版本和更安全的替代品。大多数现代浏览器不再支持 SSL,因此如果您希望确保您的网站对所有用户都可访问,那么您应该使用 TLS。
最新版本的 TLS 是什么?最新版本的 TLS 是 TLS 1.3。它于 2018 年发布,是迄今为止最安全的 TLS 版本。然而,TLS 1.2 仍然经常使用。TLS 1.2 和 1.3 受到大多数现代浏览器和设备的支持。由于已知的安全问题,不应使用早期版本。
如何发现我的网站正在运行哪个版本的 SSL 或 TLS?检查您的网站使用的是哪个 SSL 或 TLS 协议的最简单方法是使用在线工具,例如 Qualys SSL Labs SSL Server Test。只需输入网站的域名,然后点击“提交”按钮。该工具将显示支持的版本,并检查常见的 SSL 问题。
如果我的网站仍在使用 SSL,我该怎么办?如果您的网站仍在使用 SSL,那么您应升级到 TLS。如果您使用较旧的、不太安全的 TLS 版本 1.0 或 1.1,您也需要升级。升级到 TLS 1.2 和/或 1.3 将提高您网站的安全性并使其更易访问。此外,这对于您的网络主机提供商而言是一个相对简单的过程。
WordPress 中 SSL 证书的专家指南
现在您对 TLS 和 SSL 有了更多了解,您可能希望查看一些与 WordPress 中的 SSL 证书相关的其他文章。
- 如何正确将 WordPress 从 HTTP 迁移到 HTTPS(初学者指南)
- 什么是 HTTP/2 以及如何在 WordPress 中启用它?
- 如何为您的 WordPress 网站获取免费 SSL 证书(初学者指南)
- 如何使用 Let’s Encrypt 在 WordPress 中添加免费 SSL
- 如何修复 WordPress 中的常见 SSL 问题(初学者指南)
- 如何修复 WordPress 中的混合内容错误(分步指南)
- 如何修复“您的连接不是私密的”错误(网站所有者指南)
- 如何修复 WordPress 中的安全连接错误
我们希望本教程帮助您了解 TLS 与 SSL 证书之间的区别。您可能还希望查看我们最终的 WordPress 安全指南或我们专家选择的最佳 WordPress 安全插件,以进一步保护您的网站。如果您喜欢这篇文章,请订阅我们的 YouTube 频道,观看 WordPress 视频教程。您还可以在 Twitter 和 Facebook 上找到我们。
