Si posee un sitio, probablemente quiera saber cómo mantenerlo lo más seguro posible. Su prioridad debe ser asegurar su sitio web y convertirlo a HTTPS. Probablemente haya escuchado dos términos que son esenciales para llegar allí: TLS vs SSL. ¿Qué quisieron decir? ¿Es uno mejor que el otro? ¿Cuál debería usar para tener el sitio web más seguro posible?
Analicemos las diferencias y similitudes entre los protocolos y analicemos qué se debe hacer para proteger su sitio web.
¿Qué son SSL y TLS?
Capa de sockets seguros (SSL) y Seguridad de la capa de transporte (TLS) son protocolos de seguridad que ayudan a proteger sus datos y hacen que su sitio web sea más seguro para el usuario final. Ambos protocolos proporcionan cifrado de extremo a extremo entre el sitio web y el dispositivo del usuario. Esto genera confianza tanto en los usuarios como en los motores de búsqueda. Ya sea que use TLS o SSL para proteger su sitio, está protegiendo sus datos y (quizás lo que es más importante) los datos de los usuarios de posibles ataques o actividades maliciosas.
Los propietarios de sitios web obtienen certificados TLS y SSL para convertir un sitio de HTTP (protocolo de transferencia de hipertexto) a HTTPS (protocolo seguro de transferencia de hipertexto). Cuando el sitio es seguro, muestra un icono de candado seguro en la barra de direcciones del navegador del usuario. Tener un certificado de seguridad para su sitio web les dice a los navegadores que un usuario puede acceder a él de manera segura, dándoles la confianza de que su información está segura.
Cada sitio web necesita un certificado TLS o SSL. Ayuda con las clasificaciones de búsqueda, así como con la protección contra piratas informáticos y otras situaciones peligrosas. Sin embargo, esto es especialmente cierto si utiliza su sitio web para procesar información de pago o almacenar datos confidenciales. Es solo una pieza del rompecabezas para la completa seguridad bloqueada de su sitio, pero es una pieza clave.
¿Cuál es la diferencia entre TLS y SSL?
En términos de rendimiento, TLS y SSL ofrecen lo mismo: seguridad cifrada para su sitio web. Probablemente escuchará que los términos se usan indistintamente para referirse a los certificados. Aunque técnicamente TLS y SSL no son lo mismo. Ambos protocolos utilizan un proceso llamado protocolo de enlace para iniciar una conexión cifrada. Básicamente, estas dos máquinas solicitan la identificación de la otra persona y cuando confirman que pueden hacer negocios.
Aquí es donde terminan las similitudes técnicas. Cada protocolo criptográfico funciona de manera diferente para lograr el mismo resultado final.
En resumen, el estándar TLS 1.3 vs SSL actual (y los estándares TLS más antiguos) incluyen reducir la latencia para acelerar los tiempos de cargalo que es necesario para cada sitio web hoy en día, eliminando el código de hinchado obsoleto reducir la cantidad de vectores que alguien puede atacar su sitio, y con un apretón de manos entre puntos en lugar de múltiplos, lo que nuevamente reduce los vectores de que alguien podría poner en peligro su seguridad.
SSL, lanzado por primera vez en 1995, es el predecesor de TLS. Desde entonces, se ha descubierto que las tres iteraciones de SSL son deficientes en términos de vulnerabilidades de seguridad. De hecho, la primera versión nunca se publicó. Luego Grupo de Trabajo de Ingeniería de Internet (IETF) todas las versiones de SSL están en desuso.
Aun así, el término SSL todavía se usa comúnmente para describir los certificados de seguridad que los visitantes del sitio deben obtener. Pero la mayor parte del tiempo actual el protocolo realizado entre bastidores es TLS. Actualmente, las versiones 1.2 y 1.3 de TLS son las únicas versiones de ambos protocolos (TLS vs SSL) que el IETF o los principales navegadores aún no han retirado. Si desea leer más sobre las complejidades técnicas de TLS 1.3 y cómo funciona, Cloudflare tiene una excelente publicación que describe las especificaciones.
¿Tu sitio web debe tener TLS o SSL?
A lo largo de los años, SSL ha reemplazado casi por completo a TLS. Aunque seguirá viendo los «certificados SSL» mencionados con más frecuencia que los TLS, es probable que el protocolo utilizado sea TLS. No importa cómo se llame.
Su sitio web debe usar TLS, ya que ahora es el protocolo estándar aprobado por el IETF para la seguridad del sitio web. Su servidor web puede proporcionar certificados SSL con su alojamiento (o puede obtener uno en otro lugar), es probable que aún funcione con ese TLS, ya sea que se llame SSL o no. Si busca la mayor seguridad de WordPress, debe asegurarse de que sus bases de datos estén cubiertas aquí.
Debido a varios problemas de seguridad, SSL y las versiones anteriores de TLS deben ser deshabilitado en el lado del servidor Tú sitio. Si no se siente cómodo trabajando en el servidor por su cuenta, puede pedir ayuda al anfitrión o al desarrollador de su sitio. ¡Después de todo, les pagas por ello! Asegurarse de que las versiones desactualizadas de SSL y TLS impidan la habilitación de protocolos más antiguos protege aún más su sitio de amenazas e intrusiones de seguridad.
¿Qué pasa con ambos?
Debido a las similitudes, la historia y las convenciones de nombres un tanto confusas, es posible que se pregunte si los propietarios de sitios web necesitan SSL y Certificado TLS para asegurar adecuadamente sus sitios. ¡No! Actualmente, los certificados SSL y TLS hacen lo mismo. El certificado en sí no proporciona seguridad. para su sitio web En cambio, simplemente permite que TLS haga su trabajo en segundo plano. Lo que explica aún más por qué las convenciones de nombres no están claras: para ser coherentes con lo que la gente está acostumbrada a escuchar.
¿Cómo usar TLS y SSL en su sitio de WordPress?
Usar TLS y SSL en su sitio de WordPress es bastante fácil. Primero necesita obtener un certificado (más a menudo llamado certificado SSL como mencionamos). Hay opciones de pago y gratuitas. Esto significa que puede obtener la certificación de la manera que mejor se adapte a su presupuesto y al tipo de sitio web que está ejecutando. Quizás trabaje en una industria que requiere niveles de seguridad y controles más estrictos que los que puede ofrecer un certificado gratuito. Si ese es el caso, le gustaría buscar un certificado SSL pagado.
Hay varias formas diferentes de obtener un certificado SSL para su sitio de WordPress. Todo es bastante simple.
- Obtenga un certificado SSL gratuito de una fuente como CeroSSL o SSL gratis (Estos tendrán que renovarse manualmente cada 90 días y no tendrán un soporte al cliente en profundidad).
- Obtenga alojamiento de una empresa que proporcione su certificado SSL como parte de un paquete de alojamiento con hosts como SiteGround, Flywheel y Pressable.
- Haga que su sitio web sea más seguro mediante el uso de un CDN como Cloudflare.
- Use un complemento de WordPress como SSL realmente simple para implementar el certificado SSL.
Una vez certificado, asegúrese de que todos los enlaces redirijan a su sitio HTTPS y no a HTTP. Google puede penalizarlo por tener un sitio web no seguro si no lo tiene. De esta manera, no será etiquetado cuando los usuarios intenten acceder a su sitio. Puede usar complementos de WordPress como Redirección de WP Force SSL y HTTPS. Alternativamente, puede pedirle a su proveedor de alojamiento web o desarrollador que lo ayude a configurar su servidor correctamente para la redirección HTTPS. Algunos complementos de redireccionamiento 301 y complementos de SEO también ofrecen esta función directamente en su configuración.
Solicitud
Cuando detecta las referencias de TLS vs SSL y una cosa es diferente, son buenas y malas. Las especificaciones técnicas son diferentes, pero los nombres actualmente son intercambiables. Básicamente se refieren a un estándar que produce el mismo resultado final. TLS ha reemplazado a SSL porque es más rápido y seguro. Sin embargo, los nombres TLS y SSL siguen siendo intercambiables con respecto a los certificados de seguridad.
Recuerde que proteger WordPress con TLS es relativamente sencillo y no tan confuso como los nombres y.
Ahora que sabe qué protocolo usar, es hora de hacer que su sitio web sea seguro. ¡Buena suerte!
Artículo con una imagen de MicroOne / shutterstock.com
