SSL bedeutet ausgeschrieben “Secure Sockets Layer“ (engl.). Heute ist SSL jedoch eine veraltete Bezeichnung. Trotz ihrer Geläufigkeit wird das Prinzip heute mit dem Begriff „Transport Layer Security“ bzw. TLS abgekürzt. Übersetzt ist damit die Transportschichtsicherheit gemeint – also die Sicherheit in der Übertragungsschicht im Internet.
WordPress nutzt TLS ebenso wie viele andere Webseiten auch über das Protokoll HTTPS, mit dem die Übertragung verschlüsselt ist. Je nach TLS- bzw. SSL-Version können dafür unterschiedliche Algorithmen in Frage kommen. Verbreitet ist seitens der Browser vor allem RSA und AES, möglich sind jedoch noch viele weitere Verschlüsselungsmethoden.
Etwas neuer ist die Etablierung von sogenannten TLS (SSL) Zertifikaten bzw. sogenannte Extended-Validation-TLS-Zertifikate (EV-TLS). Ohne diese Authentifizierung bei einer Zertifizierungsstelle besteht eine Anfälligkeit für einen Man-in-the-Middle Angriff. Da jedoch auch die Vertrauenswürdigkeit von einigen Zertifizierungsstellen angezweifelt werden darf, ist dieses Risiko auch mit HTTPS gegeben.
