Defaults.Exposed › Glossary › TLS (Transport Layer Security)

TLS (Transport Layer Security)

Also known as: Transport Layer Security, SSL, szyfrowanie HTTPS

Technologia, która szyfruje dane podróżujące między Twoją witryną a odwiedzającymi, tak aby nikt nie mógł ich odczytać ani zmienić w drodze.

Czym to jest

TLS, skrót od Transport Layer Security, to technologia, która dodaje „s” do https i kłódkę w pasku adresu. Gdy odwiedzający łączy się z Twoją witryną, TLS szyfruje wszystko, co wysyła i odbiera — dane logowania, numery kart, wpisy w formularzach — tak że ktokolwiek podsłuchuje sieć po drodze, widzi tylko bełkot. „SSL” to starsza nazwa tej samej idei; TLS to nowoczesna, bezpieczna wersja.

Istnieją różne wersje TLS i, jak każde oprogramowanie, starsze są wycofywane w miarę odkrywania słabości. Dziś zdrowe wersje to TLS 1.2 i TLS 1.3.

Dlaczego to ważne dla Twojej firmy

Bez TLS dane podróżują jako zwykły, czytelny tekst, a ktoś w tej samej sieci Wi-Fi w kawiarni lub w skompromitowanej sieci może je po cichu przechwycić. Z TLS te same dane są dla niego nieczytelne.

Ale to nie jest sprawa „włączone/wyłączone”. Jeśli Twoja witryna wciąż dopuszcza stare, wycofane wersje TLS, zostawia uchylone słabsze drzwi, które napastnicy mogą zaatakować — nawet gdy kłódka wciąż się wyświetla. Używanie wyłącznie aktualnych wersji utrzymuje ochronę naprawdę silną i pozwala zachować zgodność z tym, czego coraz częściej oczekują przepisy dotyczące płatności i danych.

Jak to sprawdzić / co zrobić

Nasz darmowy tester raportuje, które wersje TLS akceptuje Twoja witryna, i sygnalizuje wszelkie przestarzałe, które należy wyłączyć. Jeśli wykryje słabe wersje, poradnik naprawy TLS wyjaśnia, jak zaostrzyć ustawienia. Jest bezpłatny i niewidoczny dla odwiedzających — ich doświadczenie się nie zmienia, zmienia się tylko bezpieczeństwo pod spodem.

Want to fix this on your own domain? See the free guide →