了解 WordPress 用户的 TLS

作为网站所有者，您可能一直在寻找保护 WordPress 网站的最佳方式。 有几个选项可以帮助您，其中之一是 TLS 证书。 除了让搜索引擎和用户知道您的 WordPress 网站是安全的之外，TLS 还可以帮助保护在您的网站和访问它的人之间移动的信息和数据。 如果这听起来像是您的网站可以使用的东西，请继续阅读。

什么是 TLS？

TLS 代表传输层安全性。 它是一种网站安全协议，可以保护您的网站及其用户，对所有数据进行端到端加密。 根据 Mozilla 开发者网络 (MDN)：

传输层安全性 (TLS)，以前称为安全套接字层 (SSL)，是应用程序用来在网络上安全通信的协议，可防止篡改和窃听电子邮件、Web 浏览、消息传递和其他协议。 SSL 和 TLS 都是客户端/服务器协议，它们通过使用加密协议提供网络安全性来确保通信隐私。 当服务器和客户端使用 TLS 进行通信时，它确保没有第三方可以窃听或篡改任何消息。

所有现代浏览器都支持 TLS 协议，要求服务器提供有效的数字证书来确认其身份，以建立安全连接。 如果双方都提供各自的数字证书，则客户端和服务器可以相互验证对方。

TLS 如何工作？

作为安全套接字层 (SSL) 的后续，TLS 用于 Web 浏览器和其他需要交换数据的基于 Internet 的应用程序和进程。 TLS 和 SSL 都是互联网安全的行业标准，尽管 TLS 是最新的迭代。 这两个证书都将不安全的 HTTP（超文本传输​​协议）URL 前缀转换为 HTTPS（安全的超文本传输​​协议）。

您可以在下图中看到，您的浏览器将通过 URL 旁边的锁定图标指示网站是否受 SSL 或 TLS 保护。 以前，谷歌浏览器将此锁涂成绿色； 然而，随着网络标准的发展和 HTTPS 成为搜索排名的标准，Chrome 更换为标准灰色，并且只将锁定标记为红色以指示网站何时不安全。

TLS 有什么作用？

TLS 证书可保护您的 WordPress 网站和用户信息，确保您的 URL 拥有 HTTPS 前缀，并有助于提高您的网站在搜索引擎（尤其是 Google）眼中的合法性和安全性。

TLS 使用所谓的 TLS 握手来安全地将用户连接到您的网站。 该协议端到端加密该数据，因此它受到保护并且不会受到任何第三方的干扰。 如果黑客或恶意实体从受 TLS 保护的网站截获数​​据，他们将看到的只是一堆乱七八糟的随机字符，而不是他们可以使用（甚至读取）的数据。 TLS 还会对用户和您的服务器之间发起的每个会话进行身份验证，验证所有各方是否合法。 此外，传输层安全证书有助于维护您的网站在搜索引擎上的完整性和声誉。

TLS 可以保护我免受什么侵害？

在您的网站上拥有 TLS 证书可以防止恶意攻击、黑客和数据泄露。 这种安全级别现在是互联网浏览器的标准。 例如，当用户尝试访问不安全的 HTTP 网站时，Google Chrome 和 Mozilla Firefox 会发出警告。 谷歌和其他搜索引擎也会在搜索排名中惩罚没有 SSL 或 TLS 证书的网站。

最重要的是，TLS 提供了一层保护，以防止可能因网站不安全而引起的潜在法律问题，尤其是在您存储敏感用户信息时。 您（或您的企业）可能会因不当存储该数据而陷入困境，尤其是当您的企业处理支付信息或涉及存储敏感的健康记录时。 最好确保您的网站从上到下尽可能安全。 尽管 TLS 证书只是可靠的站点安全性的一个组件，但它是最容易添加到站点的组件之一。

为什么 TLS 对 WordPress 用户很重要？

拥有安全证书，无论是 TLS 还是 SSL，对 WordPress 用户来说绝对重要。 仅在 HTTP 上运行您的网站会使它容易受到想要窃取密码和凭据的黑客的攻击。 如果您想使用 HTTP/2，那么如果没有 TLS，您将无法做到这一点。 而且，如前所述，HTTPS 为网站提供了 SEO 好处，如果网站不安全，谷歌会对其进行处罚。

一般来说，网站所有者，不仅是 WordPress 用户，需要关注通过 SSL 或 TLS 保护他们的网站。 两种协议都非常适合加密您的站点与其用户之间的通信，并且都提供类似的好处。

TLS 会影响我网站的性能吗？

本质上，没有。 传输层安全不会显着影响站点的性能，或以任何可立即测量的方式。 对于大多数用户来说，加载时间不会有明显的延迟。 从技术上讲，TLS 确实使用了一些加载时间，但它与不安全的站点并没有太大区别。 最终用户可能无法察觉任何影响。 规避潜在减速的干预措施包括 TLS 错误启动和 TLS 会话恢复，这两者都为最终用户在加载安全网站时提供了快捷方式。

如何在您的 WordPress 网站上使用 TLS

在您的 WordPress 网站上开始使用 TLS 很容易。 首先，您需要获得 TLS 证书。 有时，您会看到 TLS 可与 SSL 证书互换使用。 如果是这种情况，请不要担心。 它们既安全又可靠，并且两者都可以有效地完成工作。

您可以找到这些安全证书的付费和免费选项。 例如，许多著名的网站主机（如 SiteGround）将 SSL 证书作为其标准主机包的一部分。 您还可以从 Cloudflare 等内容交付网络 (CDN) 获取 TLS 证书。 我们对如何获得我们强烈推荐的免费 SSL 证书有完整的概述。

如果您选择免费的 TLS 或 SSL 证书，请确保您从可信赖的来源获得它。 在大多数情况下，免费的传输层安全证书与付费证书一样安全。 但是，您可能需要经常更新证书（例如每 90 天），并且您可能无法获得网站安全所需的完整客户服务支持。 如果您想开始使用 SSL For Free 和 ZeroSSL 是两个可靠的免费资源。

WordPress 插件

如果您运行 WordPress 网站，则可以使用插件来保护您的网站。 真正简单的 SSL 可以帮助您快速将您的网站迁移到 HTTPS，而无需大惊小怪。 如果您有证书但仍需要一些帮助来正确重定向您的网站，您可以使用 WP Force SSL & HTTPS Redirect。 或者，WP Force SSL 有一个付费的高级版本，它还可以处理在重定向旁边安装您的 SSL 证书。

结论

传输层安全本质上是 SSL 的演变。 两者都提高了您的站点与其用户之间数据交换的安全性。 它不会对网站性能产生不利影响，并且大多数网站所有者都可以轻松访问和安装。 对于 WordPress 尤其如此，您可以在其中选择许多出色的插件来为您完成工作。

有这么多可用于在您的 WordPress 网站上设置 TLS 的资源，尽快启动它是一件轻而易举的事。 毕竟，为什么要冒用户数据的风险呢？ 或者你的网站，就此而言。 使用正确的工具和插件，您可以立即保护您的网站，让您放心，值得花时间投资。

您在您的网站上使用 TLS 或 SSL 证书吗？ 为什么？ 在下面给我们留言，让我们知道。

精选图片来自 Seeker1983 / shutterstock.com