Despre SSL

Ce este SSL ?
Certificatele SSL (Secure Sockets Layer) sau certificatele de securitate sunt protocoale criptografice ce au rolul de a securiza schimbul de informații pe internet. Ex: informații despre carduri bancare, parole și în general orice informație care se dorește a rămâne privată. Certificatele SSL pot fi folosite de asemenea și pentru securizarea corespondenței (e-mail).

Adresele web securizate prin SSL încep cu https:, nu cu http:; ca atare, anumiți utilizatori folosesc termenul „HTTPS” pentru SSL.


Browser-ul preia certificatul SSL ori de câte ori se conectează la un site securizat, majoritatea browser-elor afișând acea pictogramă a unui lacăt, în momentul în care se stabilește o conexiune SSL.

Dacă verificarea certificatului SSL nu poate fi făcută, browser-ul va anunța utilizatorul că site-ul nu este securizat printr-un mesaj de avertizare. Utilizatorul are posibilitatea să părăsească site-ul sau să continue navigarea pe site, chiar dacă acesta nu este unul securizat.

VIDEO: Ce este un certificat SSL?


Certificatul SSL are două funcții specifice:

  1. Autentificare și verificare - Certificatul SSL întărește convingerea despre autenticitatea anumitor detalii privind identitatea unei persoane, afaceri sau a unui site web, pe care îl va afișa vizitatorilor de pe un site web. Informații suplimentare precum: perioada de valabilitate a certificatului SSL, domeniul securizat, tipul certificatul SSL și emitentul certificatului pot fi obținute de către vizitatori atunci când fac click pe butonul cu pictograma lacătului din browser.
  2. Criptare date - Certificatul SSL criptează informațiile astfel încât ele să nu poată fi decriptate decât de serverul căruia îi sunt adresate. Acest lucru garantează că informațiile trimise către un website nu vor fi furate sau modificate.

Cum funcționează criptarea SSL?

În același mod în care blocați și deblocați ușile folosind o cheie, exact așa și criptarea se folosește de chei pentru a bloca și a debloca informațiile.

Fiecare sesiune SSL are două chei:

  • Cheia publică, care este utilizată pentru criptarea informațiilor.
  • Cheia privată, care este utilizată pentru decriptarea informațiilor și restaurarea acestora la formatul inițial pentru a putea fi citit de către destinatar.

Cum funcționează certificatul SSL?

Fiecare certificat SSL este emis pentru un anumit domeniu (adresa site-ului). Când o persoană folosește browser-ul pentru a naviga pe adresa unui site care are un certificat SSL, o procedură handshake (o “strângere de mână”) are loc între browser și server. Informația este solicitată de pe server, care este făcută vizibilă clientului (browser-ului). Atât clientul, cât și server-ul, se folosesc de această procedură pentru a genera cheile de sesiune, care sunt utilizate pentru criptarea și decriptarea informațiilor schimbate în timpul sesiunii SSL și pentru a verifica integritatea acesteia (adică pentru a detecta orice modificare a datelor între momentul la care au fost trimise și momentul la care au fost recepționate prin conexiunea SSL).



Unde se folosește certificatul SSL?

Certificatul SSL este utilizat oriunde doriți să transmiteți informația în mod sigur:

  • Pentru comunicarea securizată dintre site-ul dvs. și browser-ul clientului.
  • Pentru a asigura tranzacții online cu cardul de credit.
  • Pentru a securiza conectările de sistem și orice informații sensibile schimbate online.
  • Pentru a securiza webmail și comunicațiile prin e-mail trimise către și din rețeaua dvs.
  • Pentru a securiza conectările și activitățile panoului de control de găzduire precum Plesk, cPanel.
  • Pentru securizarea informațiilor trimise și primite prin dispozitive mobile.

Tipuri de certificate SSL

Tipul de certificat depinde de tipul de activitate pe care o desfășurați. În continuare sunt prezentate cele trei tipuri de certificate SSL:

  1. Certificat cu validarea domeniului - Unul dintre tipurile de certificate pe care îl oferim gratuit tuturor clienților care au un pachet de găzduire, indiferent dacă acesta este pe linux sau pe windows. Certificate cu validarea domeniului sunt disponibile în două variante de criptare, 128 și 256 de biți.
  2. Certificatul cu validarea companiei - Acest tip de certificat este unul dintre cele mai sigure și este oferit doar în criptare pe 256 biți. Este de obicei folosit de organizațiile sau companiile mari, cu o relație puternică de încredere cu clienții lor. Pentru a achiziționa un astfel de certificat, documentele de organizare trebuie să fie prezentate și revizuite. Acest certificat poate costă câteva sute de dolari anual, însă oferă factorul de încredere final pentru clienți. Ne puteți contacta pentru mai multe detalii cu privire la acest certificat.
  3. Certificat cu validare extinsă - Acest tip de certificat oferă cel mai înalt nivel de securitate dintre toate certificatele SSL. Este, deci, și cel mai scump, însă merită fiecare bănuț. Este utilizat pentru informații strict confidențiale, cum ar fi dosarele medicale sau informațiile bancare. De asemenea, dacă aveți un magazin online, acest tip de certificat oferă o securitate suplimentară pentru clienții dvs. Ne puteți contacta pentru mai multe detalii, cu privire la acest certificat.

Generarea certificatului SSL gratuit din cPanel

Primul pas este să vă asigurați că site-ul dvs. se incarca de pe serverul nostru. Puteți verifica acest lucru aici: https://www.intodns.com/domeniu.ro (unde domeniu.ro este domeniul dvs.)

Următorul pas este să vă logați în contul de cPanel. La secțiunea SECURITY aveți SSL/TLS Status. Intrați acolo, selectați domeniului pentru care doriți instalarea certificatului și apăsați butonul Run AutoSSL.






De obicei, AutoSSL se rulează automat la crearea contului sau in fiecare noapte cand se face update-ul de cPanel, cu conditia ca site-ul dvs. sa se incarce de pe serverul nostru.

De asemenea, certificatul se va reînnoi automat când acesta intră în ultimele 30 de zile de valabilitate.

Generarea certificatului SSL gratuit din Plesk

Trebuie prima dată să vă logați în contul dvs. de Plesk și să mergeți la Let's Encrypt. Asigurați-vă că aveți bifată opțiunea “Include the "www" subdomain for the domain and each selected alias e.g. www.domeniulmeu.ro”, după puteți să faceți click pe Install pentru a genera certificatul.




După ce a fost instalat certificatul, vă duceți la Hosting Settings, iar la secțiunea Security aveți “Certificate”, unde selectați certificatul pe care l-ați instalat.

Pentru a beneficia de certificatul gratuit trebuie să vă asigurați că site-ul dvs. se incarca de pe serverele noastre. Puteți verifica acest lucru aici: https://www.intodns.com/domeniu.ro (unde domeniu.ro este domeniul dvs.)

De asemenea, certificatul se va reînnoi automat când acesta intră în ultimele 30 de zile de valabilitate.

Trecerea de la http la https

După ce v-ați asigurat că certificatul a fost instalat, tot ce mai aveți de făcut este redirectarea de la http la https.

În funcție de platforma folosită redirectul se poate face in felul următor:

  1. Site-uri custom sau nu aveți nicio platforma/CMS instalată:

    Redirectul se poate face adăugând în fișierul .htaccess următoarea regulă:

    • RewriteEngine On
    • RewriteCond %{HTTPS} off
    • RewriteRule^(.*)$https://%{HTTP_HOST}%{REQUEST_URI}[L,R=301]

    În cazul în care acel lăcățel nu este verde, înseamnă că anumite fișiere sunt blocate afișării, pentru că incă sunt generate folosind http.

    Toate aceste fișiere trebuiesc modificate după cum urmează:

    cod vechi: "link rel="stylesheet"href="http://domeniu.ro/css/screen.css" type="text/css" "

    cod nou: "link rel="stylesheet"href="//domeniu.ro/css/screen.css" type="text/css" "

  2. Site-uri cu platforma Wordpress:

    Logați-vă în interfața de administrare și mergeți la Settings -> General. În dreptul WordPress Address (URL) și a Site Address (URL) adăugați https în loc de http.

    Dacă observați că nu se face redirectarea automată după aceste modificări (nu apare niciun fel de lăcățel), încercați să forțați redirectarea SSL cu ajutorul acestui plugin.

    Dacă lăcățelul nu este verde și apare tăiat sau cu semnul mirării, înseamnă că încă sunt prezente în site-ul dvs fișiere care sunt blocate. Pentru a le rezolva puteți instala acest plugin.

  3. Site-uri cu platforma Joomla:

    Logați-vă în interfața de administrare și instalați acest plugin.

  4. Site-uri cu platforma Prestashop:

    Logați-vă în interfața de administrare și mergeți la Preferences -> General. Click pe Please click here to use HTTPS protocol before enabling SSL.

    Dacă primiți vreo eroare de genul: (Internal Server Error 500, 404 not found, 102 (net::ERR_CONNECTION_REFUSED)) sau oricare altă eroare, înseamnă că certificatul nu a fost instalat corespunzător și trebuie să ne contactați în acest caz.

    Dacă pagina s-a încărcat corespunzător și vă apare acel lăcățel cu verde, alegeți Yes la Enable SSL și apoi dați Save.

  5. Site-uri cu platforma Magento:

    Logați-vă în interfața de administrare și mergeți la System -> Configuration. Apoi dați click pe butonul Web de sub tab-ul General. În fereastra nouă deschisă setați Yes pentru Use Secure URLs in Frontend și Use Secure URLs in Admin.

Toate pachetele noastre de gazduire web, gazduire windows, gazduire magento, gazduire premium, managed vps beneficiaza de certificate SSL gratuite.

Ca și o concluzie, SSL este vital pentru securitatea web-ului, oferind utilizatorilor un puternic sentiment de siguranță și de confidențialitate în ceea ce privește integritatea mesajelor și comunicarea dintre browser și server. În prezent, SSL are un rol important nu numai în comerțul electronic, ci și în orice schimb de informații securizate pe Internet, care este strâns legat de încrederea consumatorilor în operarea SSL. În viitor, dispozitivele de terminare SSL vor putea gestiona mai multe tranzacții într-un ritm mai rapid. Criptarea lungimilor cheilor și a suitelor de cifrare utilizate va continua, de asemenea, să evolueze pentru a asigura securitatea informațiilor sensibile pe web. În acest fel, comerțul electronic va putea continua să crească în popularitate, pe măsură ce utilizatorii devin mai confidenți în plata cu cardul și serviciile bancare, îmbrățișând noi aplicații online.