Defaults.Exposed › Glossary › TLS（传输层安全）

TLS（传输层安全）

Also known as: 传输层安全, SSL, HTTPS 加密

它是把你网站与访客之间往来数据打乱的技术，让任何人都无法在传输途中读取或篡改它。

它是什么

TLS 是 Transport Layer Security（传输层安全）的缩写，正是它给 https 添上了那个「s」，给地址栏点亮了那把小锁。当访客连接到你的网站时，TLS 会把他们收发的一切都打乱——登录信息、银行卡号、表单内容——这样中间任何在网络上窃听的人，看到的都只是一堆乱码。「SSL」是同一概念的旧称；TLS 是其现代、安全的版本。

TLS 有不同的版本，而和任何软件一样，老版本会随着漏洞被发现而退役。如今健康的版本是 TLS 1.2 和 TLS 1.3。

为什么这关系到你的生意

没有 TLS，数据以可读的明文传输，同一家咖啡馆 Wi-Fi 或被攻陷网络上的人就能悄悄截获它。有了 TLS，同样的数据在他们眼里就成了无法读懂的乱码。

但这不只是开/关的问题。如果你的网站仍允许已退役的老版本 TLS，它就留着一扇更脆弱的门让攻击者下手——哪怕那把小锁看起来还在。只启用当前版本，才能让防护真正稳固，也让你跟上支付与数据规则日益提高的要求。

怎么判断 / 该怎么做

我们的免费检测工具会报告你的网站接受哪些 TLS 版本，并标出任何该关掉的过时版本。如果发现薄弱版本，TLS 修复指南会讲解如何收紧设置。它是免费的，对访客也是无形的——他们的体验不变，变的只是底层的安全。

Want to fix this on your own domain? See the free guide →