EN

Blog

Certificatele SSL- Ce trebuie sa stii despre ele

Certificatele SSL- Ce trebuie sa stii despre ele

Am primit multe intrebari despre certificatele SSL in ultima perioada: ce sunt, cu ce ajuta si, mai ales, daca un site trebuie sa le aiba sau nu. Astazi discutam pe larg despre ele, iar la final aveti parerea noastra, daca sunt necesare sau nu. 🙂

Ce este un SSL?

SSL este abrevierea de la Secure Sockets Layer si reprezinta un protocol securizat in transmiterea informatiilor dintre un server web si browser-ul utilizatorului, creat de Netscape in 1994.
Certificatele SSL sau certificatele de securitate sunt utilizate pentru securizarea:

  • datelor personale
  • informatiilor despre carduri bancare
  • parolelor
  • orice alte informatii care se doresc a ramane private

Certificatul este atribuit unei adrese web si se instaleaza pe serverul de care apartine. Astfel, informatiile trimise de utilizator sunt criptate si decriptate de catre server, pentru a putea fi citite doar de cei doi (utilizator si server), blocand astfel accesul atacatorilor la datele furnizate.

Cum recunosc daca un site are SSL sau nu?

Site-urile care au achizitionat un certificat SSL se diferentiaza prin prefixul https:// , un lacat verde in bara de adresa si mesajul “Secure” evidentiat cu verde.

Daca adresa nu are SSL si se introduce url-ul cu prefixul https://, va returna mesajul de mai jos si nu se va putea accesa pagina:

Site-urile e-commerce, care contin pagini colectoare de informatii personale (login, checkout) si nu au un certificat SSL activ, nu vor returna, ca in exemplul de mai sus, o pagina de atentionare, insa vor evidentia in bara de adresa ca url-ul accesat nu este securizat:

Tipuri de ceritifcate SSL

Exista mai multe tipuri de certificate SSL, insa cele mai utilizate sunt:

  • Domain validation
    • Activeaza protocolul https si sunt cele mai intalnite. Unele firme de hosting ofera aceste certificate gratuit pentru clienti
    • Exemplu de certificat gratuit: https://letsencrypt.org/
  • Domain validation cu garantie
    • Activeaza protocolul https si prezinta o garantie de o anumita suma (ex: 10.000 $) care poate fi folosita daca un utilizator a introdus datele cardului pe site si acestea au fost furate, in ciuda faptului ca exista un certificat SSL activ. Aceasta situatie este foarte putin probabila insa. Cei de la Facebook au acest tip de certificat.
    • Preturile difera in functie de numarul domeniilor si subdomeniilor care se doresc a fi securizate, garantia aleasa etc. Gasiti preturi incepand cu 9 Euro/anual pentru securizarea unui singur domeniu, pana la cateva sute de euro pentru certificatele mai complexe.
  • Extended validation
    • Activeaza protocolul https si bara verde, care contine denumirea firmei pe care a fost emis certificatul. Acest certificat poate spori increderea utilizatorului in folosirea site-ului, insa nu sunt date exacte care sa demonstreze acest fapt
    • Atentie! daca denumirea firmei este diferita de numele domeniului, in bara de adresa vor aparea 2 denumiri ce pot crea confuzie pentru utilizator. Ex: SC Cauciucuri SRL , https://www.inghetata.ro
    • Preturile sunt in jur de 150 Euro/an, insa si aici puteti gasi preturi mai mari in functie de caracteristicile cerute
    • Exemplu: paypal

Am nevoie de un certificat SSL?

Raspunsul scurt este DA 🙂 Inca din 2014 Google a inceput sa recomande migrarea la https datorita conexiunilor securizate, iar din ianuarie 2017 au inceput sa afiseze mesajele “Not Secure” in unele cazuri, afirmand ca incepand cu luna octombrie 2017 vor afisa mesajul tuturor site-urilor care vor fi pe http, in browser-ul Chrome.
Recomandarile noastre sunt:

  • Daca decizi sa iti creezi un site nou, fa-l direct pe https
  • Daca detii un magazin online, ar trebui sa ai un certificat activ cel putin pe paginile care colecteaza informatii personale (ex: login, checkout) insa, din cauza problemelor de compatibilitate a resurselor, este recomandat sa fie pus pe tot site-ul.
  • Daca ai un site de prezentare care nu colecteaza informatii, nu exista nicio penalizare ca el sa ramana pe http, insa in viitor iti va afisa mesajul “Not Secure” in bara de adresa. Insa, daca ai cel putin un formular de contact in site, recomandam sa existe un certificat activ.

Migrarea unui site de la http la https trebuie intotdeauna realizata in colaborare cu departamentul de SEO, pentru ca acest proces sa nu duca la scaderi substantiale de trafic, probleme de indexare sau alte aspecte tehnice.

Scrie un comentariu

Esti gata sa incepem?
Contacteaza-ne pentru o discutie initiala
Contacteaza-ne