Articole

Ce este un certificat de securitate SSL (Secure Socket Layer)

Este un fisier instalat pe server cu scopul de a autentifica identitatea site-ului și de a asigura encriptarea datelor transmise între server și vizitator. Vizual, existența și valabilitatea acestui certificat se vede în browser, în partea stângă printr-un lăcățel închis sau deschis pe lângă protocolul https în loc de http.

Este o tehnologie care contribuie la dezvoltarea încrederii vizitatorului în site prin crearea unei conexiuni encriptate, astfel încât să fie protejate datele private (date cu caracter personal, parole, numere carduri de credit).

Când am nevoie de un certificat SSL?

Site-ul funcționează foarte bine și fără certificat SSL. Blog, site de prezentare sau magazin online.

Dacă vrei ca prin site-ul tău să transmiți încredere, seriozitate și, de ce nu, respect pentru vizitatorul site-ului, e recomandat să instalezi un certificat, chiar dacă ai un blog sau site de prezentare prin care nu colectezi date senzitive. Dacă ai un magazin online, atunci devine obligatoriu pentru a asigura un mediu securizat pentru clienții care își lasă datele în tranzacțiile din site-ul tău. E de amintit și faptul că certificatul de securitate este un factor apreciat de Google pentru clasamentul în motoarele de căutare și google penalizează site-urile găsite cu http (fără certificat de securitate), semnalând Not Secure în browser (vezi imaginea de mai sus, dreapta).

Cât costă un certificat SSL și de unde se poate achiziționa?

Prețul începe de la 13-14 Euro / an și crește în funcție de gradul de encriptare și se găsește de obicei la furnizorul de hosting. Unele servicii oferă și instalarea în prețul certificatului, altele nu.

Pot folosi un certificat de securitate gratuit?

Let’s Encrypt furnizează certificate de securitate gratuite, însă valabilitatea lor este de 3 luni. Partea bună este schimbarea la un interval scurt înseamnă de fapt că se modifică în funcție de vulnerabilitățile de securitate. Partea neplăcută este în cazul instalării manuale: ia timp și e o grijă în plus. Sunt servicii de hosting care oferă un modul prin care se instalează automat, dar nu toate sunt programate să reînnoiască certificatul automat.

Tot gratuit este modulul AutoSSL de la Cpanel, serviciu inclus în multe pachete de hosting cu certificatele Comodo.  Atunci când se apropie timpul de expirare a unui certificat SSL (Let’s Encrypt, de ex), acest certificat self-signed îl înlocuiește cu 25 de zile înainte de expirare. Ceea ce este liniștitor, pentru că expirarea / invalidarea unui certificat SSL pentru un site cu protocolul https va aduce cu sine mesajul neplăcut „Expired SSL Certificate” care îi va îndepărta cu siguranță pe vizitatori.

Toate certificatele de securitate – gratuite sau plătite – encriptează informația în același mod. Nu este nicio diferență la nivel de securitate. Important este ca certificatul să fie recunoscut de toate browserele și să fie valabil! Un argument pentru a avea un certificat plătit este termenul de valabilitate de 1-2 ani vs 3 luni între cele plătite și gratuite și siguranța că furnizorul îți va aminti din timp când expiră.

 

Tipuri de certificate de securitate

De validare a domeniului (Domain Validation) – sunt cele mai utilizate, pentru bloguri, site-uri de prezentare și magazine online.

De validare a organizației (Organisation Validation) – informații legate de organizația reprezentată în site sunt incluse în certificat. Se oferă și o garanție în cazul decriptării informațiilor. De obicei, companiile mai mari folosesc astfel de cetificate. Informațiile se văd în browser, fără să se schimbe culoarea.

Certificate cu validare extinsă (Extended Validation) informații legate de compania reprezentată în site sunt incluse în certificat, însă procesul de validare este mult mai extins decât certificatele OV. În browser se vede bara verde cu informații legate de identitatea companiei.

Alte informați utile legate de certificatul SSL plătit

Pentru instalare este nevoie de un IP dedicat.

Valabilitatea unui certificat SSL (plătit) este de max 2 ani, după care trebuie reînnoit.

Este important să achiziționați un certificat de securitate semnat de un furnizor de încredere, recunoscut de Certificate Autority. Oricine ar putea crea un certificat de securitate, însă numai cele recunoscute de Certificate Autority sunt recunoscute și de browsere.

Un certificat SSL se instalează pe un domeniu. Pentru mai multe subdomenii (număr nelimitat) atasate unui domeniu (blog.website.ro, shop.website.ro), se instaleaza un Wildcard SSL pe domeniul principal (website.ro) și sunt securizate atât domeniul principal, cât și toate subdomeniile.

Începând cu 1 martie 2018, domeniile .ro se vor înregistra pe o perioadă limitată (1 an -10 ani), conform  Registrarului Român de domenii .ro, rotld.ro. 

Până la această dată, domeniile .ro erau achiziționate „pe viață” / pe 10 ani – spre deosebire de domeniile .com sau .eu plătite anual – pentru că nu e era reglementată legislația.

Pentru domeniile achiziționate înainte de 1 martie 2018, taxa se calculează pentru 5 ani.

Toate domeniile înregistrate înainte de 1 martie 2013 vor expira la 1 iunie 2018, după care vor rămâne în așteptare timp de 3 luni, timp în care nu vor putea fi folosite, decât după ce a fost achitată taxa de mentenanță pentru 1 an.

Care este taxa anuală pentru un domeniu .ro? Pentru domeniile care sunt administrate de către ICI Registrar (ROTLD), prețul epntru mentenanță anuală este de 12 eur + TVA. Valoarea tarifului anual este mai mică la registrarii parteneri (furnizori de hosting), în jur de 10 euro.

Unde pot verifica data de expirare a domeniului meu? Data pe expirare, precum și date legate de hosting, poate fi verificată la rotld.ro/whois.

Cum aflu care sunt domeniile mele?  Pentru cei care au mai multe domenii și vor să afle detalii despre ele, pot accesa  lista domeniilor după adresa de mail cu care a fost înregistrată pe rotld.ro – Utile. În cazul în care emailul nu mai este valabil, sau nu mai știi cu ce email ai înregistrat domeniul, rotld oferă contracost, serviciul de căutare a domeniilor pentru același proprietar. Pretul este de 100 eur + TVA pentru căutarea a 1-10 domenii.

Ce se întâmplă cu domeniile neplătite? Pentru domeniile pentru care nu a fost plătită contravaloarea anuală pentru mentenanță va rămâne în așteptare timp de 90 de zile (timp în care  nu va putea fi folosit), după care va fi șters în mod automat.

Sursa: rotld.ro