SSL is short for Secure Sockets Layer. It’s an encryption technology that keeps sensitive data between web servers and web browsers secure and private. When you enable SSL, your website will use HTTPS instead of HTTP. You will also see a padlock sign next to your website address in the browser to show that the site runs on a secure connection. The SSL protocol may also be called TLS or Transport Layer Security protocol. Both technologies use digital certificates to let users know that the website they are visiting is really what it says it is.

Should I Use an SSL Certificate on My Website?

Yes, using an SSL certificate on a website has become a standard internet security practice. With SSL, your site will run on an encrypted connection so that hackers cannot access any sensitive information, like credit card numbers and user login credentials. Websites requiring personal data must have an active SSL certificate installed from a recognized Certificate Authority (CA). That includes WordPress users operating an eCommerce site, membership site, or any type of website that requires a user to either submit a payment or login information. We recommend that all WordPress websites use SSL. It’s one of the best practices listed in our ultimate security guide. If you run an online store, using SSL can also give users confidence when doing online transactions on your website. They can know that the website owner is legitimate and won’t do any type of scam like phishing. Google Chrome and other web browsers show non-SSL websites as ‘Not Secure’. This means that if you are not using an SSL certificate on your website, then you can lose your customers’ trust. This is why using SSL can boost your search engine rankings as Google prioritizes sites with good user experience. Sites that use SSL will display a padlock icon in the address bar. Users can click on this icon to view the validation certificate, identification, and other information about a website.

What Is the Difference Between SSL and TLS?

TLS, or Transport Layer Security, is the later version of SSL. It’s essentially the same thing but with some improvements for added security. TLS is now the most commonly used protocol for securing web traffic. While both SSL and TLS are intended to provide secure connections, TLS is the more modern and secure option. However, even when a website is using TLS, people still refer to the process as SSL. This is largely because the term SSL is more widely recognized among non-technical audiences. It’s similar to how people might refer to a smartphone as a cell phone, even though it’s technically outdated. In practice, whether a website uses SSL or TLS, the end result is the same: a secure connection that protects data from being intercepted by unauthorized users.

What Is the Difference Between SSL and HTTPS?

SSL is the technology that enables secure communication. By contrast, HTTPS (Hypertext Transfer Protocol Secure) is the protocol that uses SSL/TLS to keep your web browsing secure. They are related but distinct concepts. SSL is a cryptography protocol that provides security for data transmitted over the internet. It’s like a secret code that makes sure that information sent between your computer and a website stays private and safe from hackers. HTTPS, on the other hand, is a protocol used for transferring data over the web. The ‘S’ at the end of HTTPS stands for ‘secure,’ indicating that the data transferred using this protocol is encrypted using SSL. If a website uses SSL, then it will have the https:// protocol before its domain name.

SSL protects user information by encrypting the data being exchanged between the web server and a visitor’s browser. When visiting a website, your browser will automatically check for an SSL certificate to see if it is valid and up to date. If a website’s certificate is correct, then the browser uses the website’s public key to encrypt the data. Then, the browser sends this encrypted data back to the website’s server. On the server side, the data is decrypted using the website’s private key. This whole authentication process is known as the SSL handshake. If the SSL/TLS certificate is not correct, then users will be warned that the connection is not private. It is important that website owners fix this error as soon as possible so that they don’t lose traffic.

How Do I Install an SSL Certificate on WordPress?

Once you have purchased an SSL certificate, you will have to enable the certificate on your domain name. Then, you’ll need to set up your WordPress website to use SSL and HTTPS protocols. You’ll also need to let Google know you are now using SSL to avoid any SEO issues. In our beginner’s guide on how to properly move WordPress from HTTP to HTTPS, we show you two methods to set up SSL on your website, including one that is easier for beginners. Alternatively, you can ask your hosting provider to install the SSL certificate for you. Moving a WordPress site to SSL can sometimes result in unexpected issues. If you’re adding SSL to an existing WordPress site and are running into errors, then check our guide on how to fix common SSL issues in WordPress.

Czym jest certyfikat SSL (i dlaczego go potrzebujesz)

SSL to skrót od Secure Sockets Layer. Jest to technologia szyfrowania, która zapewnia bezpieczeństwo i prywatność wrażliwych danych między serwerami internetowymi a przeglądarkami internetowymi.

Po włączeniu SSL Twoja strona będzie używać protokołu HTTPS zamiast HTTP. Zobaczysz również ikonę kłódki obok adresu swojej strony w przeglądarce, która pokaże, że strona działa na bezpiecznym połączeniu.

Protokół SSL może być również nazywany protokołem TLS lub Transport Layer Security. Obie technologie wykorzystują certyfikaty cyfrowe, aby użytkownicy wiedzieli, że odwiedzana przez nich strona internetowa jest tym, czym się podaje.

Czy powinienem używać certyfikatu SSL na mojej stronie internetowej?

Tak, używanie certyfikatu SSL na stronie internetowej stało się standardową praktyką w zakresie bezpieczeństwa internetowego. Dzięki SSL Twoja witryna będzie działać na zaszyfrowanym połączeniu, dzięki czemu hakerzy nie będą mogli uzyskać dostępu do żadnych poufnych informacji, takich jak numery kart kredytowych i dane logowania użytkowników.

Strony internetowe wymagające danych osobowych muszą mieć zainstalowany aktywny certyfikat SSL od uznanej władzy certyfikacyjnej (CA). Dotyczy to użytkowników WordPressa prowadzących stronę eCommerce, stronę członkowską lub dowolny typ strony internetowej, która wymaga od użytkownika podania danych płatniczych lub informacji logowania.

Zalecamy, aby wszystkie strony WordPress korzystały z SSL. Jest to jedna z najlepszych praktyk wymienionych w naszym kompletnym przewodniku po bezpieczeństwie.

Jeśli prowadzisz sklep internetowy, używanie SSL może również dać użytkownikom pewność podczas dokonywania transakcji online na Twojej stronie internetowej. Mogą wiedzieć, że właściciel strony jest legalny i nie będzie stosował żadnych oszustw, takich jak phishing.

Google Chrome i inne przeglądarki internetowe oznaczają strony bez SSL jako „Niezabezpieczone”. Oznacza to, że jeśli nie używasz certyfikatu SSL na swojej stronie, możesz stracić zaufanie klientów.

Dlatego używanie SSL może poprawić Twoje pozycje w wyszukiwarkach, ponieważ Google priorytetowo traktuje strony z dobrym doświadczeniem użytkownika.

Etykieta „Niezabezpieczone” wyświetlana w przeglądarce Google Chrome

Witryny korzystające z SSL wyświetlają ikonę kłódki na pasku adresu.

Użytkownicy mogą kliknąć tę ikonę, aby wyświetlić certyfikat walidacji, identyfikację i inne informacje o stronie internetowej.

Pasek adresu pokazujący ikonę kłódki SSL z HTTPS

Samouczek wideo

Subskrybuj WPBeginner

Jeśli wolisz instrukcje pisemne, czytaj dalej.

Jaka jest różnica między SSL a TLS?

TLS, czyli Transport Layer Security, jest następcą SSL. W zasadzie jest to to samo, ale z pewnymi ulepszeniami zapewniającymi dodatkowe bezpieczeństwo. TLS jest obecnie najczęściej używanym protokołem do zabezpieczania ruchu internetowego.

Chociaż zarówno SSL, jak i TLS mają na celu zapewnienie bezpiecznych połączeń, TLS jest nowocześniejszą i bezpieczniejszą opcją. Jednak nawet gdy strona internetowa korzysta z TLS, ludzie nadal nazywają ten proces SSL.

Dzieje się tak głównie dlatego, że termin SSL jest szerzej rozpoznawany wśród odbiorców nietechnicznych. Jest to podobne do tego, jak ludzie mogą nazywać smartfon telefonem komórkowym, mimo że technicznie jest to przestarzałe.

W praktyce, niezależnie od tego, czy strona internetowa korzysta z SSL, czy TLS, efekt końcowy jest taki sam: bezpieczne połączenie, które chroni dane przed przechwyceniem przez nieuprawnionych użytkowników.

Jaka jest różnica między SSL a HTTPS?

SSL to technologia umożliwiająca bezpieczną komunikację. Natomiast HTTPS (Hypertext Transfer Protocol Secure) to protokół, który wykorzystuje SSL/TLS do zapewnienia bezpieczeństwa przeglądania stron internetowych. Są to powiązane, ale odrębne koncepcje.

SSL to protokół kryptograficzny, który zapewnia bezpieczeństwo danych przesyłanych przez Internet. To jak tajny kod, który zapewnia, że informacje wysyłane między Twoim komputerem a stroną internetową pozostają prywatne i bezpieczne przed hakerami.

HTTPS natomiast jest protokołem używanym do przesyłania danych przez Internet. Litera „S” na końcu HTTPS oznacza „secure” (bezpieczny), co wskazuje, że dane przesyłane za pomocą tego protokołu są szyfrowane przy użyciu SSL.

Jeśli witryna internetowa korzysta z SSL, przed jej nazwą domenową będzie widniał protokół https://.

Jak działa SSL?

SSL chroni informacje o użytkowniku poprzez szyfrowanie danych wymienianych między serwerem internetowym a przeglądarką odwiedzającego.

Podczas odwiedzania strony internetowej przeglądarka automatycznie sprawdzi certyfikat SSL, aby zobaczyć, czy jest on ważny i aktualny.

Jeśli certyfikat strony internetowej jest prawidłowy, przeglądarka używa klucza publicznego strony internetowej do szyfrowania danych. Następnie przeglądarka wysyła te zaszyfrowane dane z powrotem do serwera strony internetowej. Po stronie serwera dane są deszyfrowane przy użyciu klucza prywatnego strony internetowej.

Cały ten proces uwierzytelniania jest znany jako uzgadnianie SSL (SSL handshake).

Jak SSL działa w celu ochrony transferu danych

Jeśli certyfikat SSL/TLS nie jest prawidłowy, użytkownicy otrzymają ostrzeżenie, że połączenie nie jest prywatne.

Ważne jest, aby właściciele witryn naprawili ten błąd tak szybko, jak to możliwe, aby nie stracić ruchu.

Twoje połączenie nie jest prywatne w Google Chrome

Jak uzyskać certyfikat SSL dla swojej strony internetowej

Większość najlepszych firm hostingowych WordPress oferuje teraz swoim użytkownikom darmowe certyfikaty SSL. Jeśli Twój dostawca hostingu nie oferuje certyfikatu SSL, zalecamy skorzystanie z Domain.com do zakupu certyfikatu SSL.

Domain.com jest jedną z największych usług rejestracji domen na świecie i oferuje najtańsze ceny SSL. Ich certyfikaty SSL są objęte gwarancją bezpieczeństwa w wysokości 10 000 USD i pieczęcią TrustLogo.

Jeśli dopiero zaczynasz bloga lub tworzysz stronę internetową dla małej firmy DIY, prawdopodobnie chcesz ograniczyć koszty. Na szczęście istnieje wiele sposobów na uzyskanie darmowego certyfikatu SSL. Dowiesz się, jak to zrobić, w naszym przewodniku dla początkujących jak uzyskać darmowy certyfikat SSL dla swojej strony WordPress.

Jak zainstalować certyfikat SSL na WordPress?

Po zakupie certyfikatu SSL będziesz musiał włączyć certyfikat na swojej nazwie domeny. Następnie musisz skonfigurować swoją stronę WordPress do korzystania z protokołów SSL i HTTPS. Będziesz również musiał poinformować Google, że teraz korzystasz z SSL, aby uniknąć problemów z SEO.

W naszym przewodniku dla początkujących jak prawidłowo przenieść WordPress z HTTP do HTTPS, pokazujemy dwie metody konfiguracji SSL na Twojej stronie internetowej, w tym jedną, która jest łatwiejsza dla początkujących. Alternatywnie, możesz poprosić swojego dostawcę hostingu o zainstalowanie certyfikatu SSL.

Przeniesienie witryny WordPress na SSL może czasami powodować nieoczekiwane problemy. Jeśli dodajesz SSL do istniejącej witryny WordPress i napotykasz błędy, zapoznaj się z naszym przewodnikiem na temat jak naprawić typowe problemy z SSL w WordPress.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o SSL w WordPress. Możesz również zapoznać się z naszą listą Dodatkowe lektury poniżej, aby znaleźć powiązane artykuły z użytecznymi wskazówkami, sztuczkami i pomysłami dotyczącymi WordPressa.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.

Co to jest: SSL