Certificat de securitate pentru site-ul tău
Ce este un certificat de securitate SSL (Secure Socket Layer)
Este un fisier instalat pe server cu scopul de a autentifica identitatea site-ului și de a asigura encriptarea datelor transmise între server și vizitator. Vizual, existența și valabilitatea acestui certificat se vede în browser, în partea stângă printr-un lăcățel închis sau deschis pe lângă protocolul https în loc de http.
Este o tehnologie care contribuie la dezvoltarea încrederii vizitatorului în site prin crearea unei conexiuni encriptate, astfel încât să fie protejate datele private (date cu caracter personal, parole, numere carduri de credit).
Când am nevoie de un certificat SSL?
Site-ul funcționează foarte bine și fără certificat SSL. Blog, site de prezentare sau magazin online.
Dacă vrei ca prin site-ul tău să transmiți încredere, seriozitate și, de ce nu, respect pentru vizitatorul site-ului, e recomandat să instalezi un certificat, chiar dacă ai un blog sau site de prezentare prin care nu colectezi date senzitive. Dacă ai un magazin online, atunci devine obligatoriu pentru a asigura un mediu securizat pentru clienții care își lasă datele în tranzacțiile din site-ul tău. E de amintit și faptul că certificatul de securitate este un factor apreciat de Google pentru clasamentul în motoarele de căutare și google penalizează site-urile găsite cu http (fără certificat de securitate), semnalând Not Secure în browser (vezi imaginea de mai sus, dreapta).
Cât costă un certificat SSL și de unde se poate achiziționa?
Prețul începe de la 13-14 Euro / an și crește în funcție de gradul de encriptare și se găsește de obicei la furnizorul de hosting. Unele servicii oferă și instalarea în prețul certificatului, altele nu.
Pot folosi un certificat de securitate gratuit?
Let’s Encrypt furnizează certificate de securitate gratuite, însă valabilitatea lor este de 3 luni. Partea bună este schimbarea la un interval scurt înseamnă de fapt că se modifică în funcție de vulnerabilitățile de securitate. Partea neplăcută este în cazul instalării manuale: ia timp și e o grijă în plus. Sunt servicii de hosting care oferă un modul prin care se instalează automat, dar nu toate sunt programate să reînnoiască certificatul automat.
Tot gratuit este modulul AutoSSL de la Cpanel, serviciu inclus în multe pachete de hosting cu certificatele Comodo. Atunci când se apropie timpul de expirare a unui certificat SSL (Let’s Encrypt, de ex), acest certificat self-signed îl înlocuiește cu 25 de zile înainte de expirare. Ceea ce este liniștitor, pentru că expirarea / invalidarea unui certificat SSL pentru un site cu protocolul https va aduce cu sine mesajul neplăcut „Expired SSL Certificate” care îi va îndepărta cu siguranță pe vizitatori.
Toate certificatele de securitate – gratuite sau plătite – encriptează informația în același mod. Nu este nicio diferență la nivel de securitate. Important este ca certificatul să fie recunoscut de toate browserele și să fie valabil! Un argument pentru a avea un certificat plătit este termenul de valabilitate de 1-2 ani vs 3 luni între cele plătite și gratuite și siguranța că furnizorul îți va aminti din timp când expiră.
Tipuri de certificate de securitate
De validare a domeniului (Domain Validation) – sunt cele mai utilizate, pentru bloguri, site-uri de prezentare și magazine online.
De validare a organizației (Organisation Validation) – informații legate de organizația reprezentată în site sunt incluse în certificat. Se oferă și o garanție în cazul decriptării informațiilor. De obicei, companiile mai mari folosesc astfel de cetificate. Informațiile se văd în browser, fără să se schimbe culoarea.
Certificate cu validare extinsă (Extended Validation) – informații legate de compania reprezentată în site sunt incluse în certificat, însă procesul de validare este mult mai extins decât certificatele OV. În browser se vede bara verde cu informații legate de identitatea companiei.
Alte informați utile legate de certificatul SSL plătit
Pentru instalare este nevoie de un IP dedicat.
Valabilitatea unui certificat SSL (plătit) este de max 2 ani, după care trebuie reînnoit.
Este important să achiziționați un certificat de securitate semnat de un furnizor de încredere, recunoscut de Certificate Autority. Oricine ar putea crea un certificat de securitate, însă numai cele recunoscute de Certificate Autority sunt recunoscute și de browsere.
Un certificat SSL se instalează pe un domeniu. Pentru mai multe subdomenii (număr nelimitat) atasate unui domeniu (blog.website.ro, shop.website.ro), se instaleaza un Wildcard SSL pe domeniul principal (website.ro) și sunt securizate atât domeniul principal, cât și toate subdomeniile.