1. Ce este un certificat SSL și cum funcționează
Certificatul SSL (Secure Sockets Layer) – sau TLS în versiunile moderne – criptează comunicația dintre browserul vizitatorului și serverul site-ului tău. Concret:
- Fără SSL: datele (parole, date card, date personale) circulă în text clar, vizibile oricui interceptează conexiunea.
- Cu SSL: datele sunt criptate cu algoritmi RSA/ECC – interceptarea produce text ilizibil.
- Simbolul vizibil: lacătul verde și prefixul https:// în bara de adrese a browserului.
- Google folosește HTTPS ca factor de ranking din 2014 – site-urile fără SSL sunt penalizate în rezultatele de căutare.
- GDPR: criptarea datelor personale colectate (formulare, conturi) este obligatorie legal în UE.
2. Tipuri de certificate SSL
| Tip | Validare | Potrivit pentru | Preț anual |
|---|---|---|---|
| DV (Domain Validation) | Doar domeniu | Bloguri, site-uri prezentare | Gratuit – 200 RON |
| OV (Organization Validation) | Domeniu + companie | Magazine online, firme | 300-800 RON |
| EV (Extended Validation) | Validare completă | Bănci, instituții financiare | 800-2.000 RON |
| Wildcard SSL | DV/OV pentru subdomenii | Platforme cu subdomenii | 400-1.500 RON |
| Multi-Domain (SAN) | DV/OV mai multe domenii | Agenții, multiple site-uri | 300-1.200 RON |
3. Let's Encrypt (gratuit) vs. SSL plătit
- Let's Encrypt: Gratuit, valid 90 zile, reînnoire automată, oferit de majoritatea hostingurilor. Suficient pentru 90% din site-uri.
- SSL plătit DV: Valid 1-2 ani, suport dedicat, garanție financiară (50.000-250.000 USD). Potrivit dacă doriți siguranță suplimentară.
- SSL OV/EV: Validarea identității companiei – vizitatorii văd numele firmei în certificat. Inspiră mai multă încredere pentru magazine online și platforme de plăți.
- Concluzie: Let's Encrypt este suficient pentru bloguri, site-uri prezentare și chiar magazine mici. OV/EV pentru platforme mari de e-commerce sau financiare.
4. Instalarea SSL – pați simpli
- Hostinguri cPanel/Plesk: Let's Encrypt se activează cu un click din panoul de control – gratuit și automat.
- Cyberfolks: SSL gratuit inclus în toate planurile de hosting – activare automată.
- SSL plătit: Cumpărați certificatul, generați CSR (Certificate Signing Request) din hosting, validați domeniul/compania, instalați fișierele .crt și .key.
- Forțați HTTPS: redirecționare 301 din HTTP › HTTPS în fișierul .htaccess sau din setările serverului.
- Verificați instalarea: Google Chrome › lacăt verde › „Conexiune sigură" fără avertismente de conținut mixt.
5. Alte măsuri esențiale de securitate web
- Actualizări regulate: WordPress, plugin-uri, teme – vulnerabilitățile cunoscute sunt exploatate în ore de la publicare.
- Parole puternice + 2FA: Minim 16 caractere aleatorii + autentificare în doi pați pentru admin și FTP.
- Backup automat zilnic: Copie de siguranță stocată separat de server – în caz de atac sau eroare umană.
- Firewall aplicație web (WAF): Filtrează traficul malițios înainte să ajungă la aplicație – Cloudflare, Wordfence (WordPress).
- Scanare malware periodică: Detectează fișiere modificate sau cod injectat – Sucuri, Imunify360.
- Monitorizare uptime: Alertă imediată dacă site-ul cade sau este compromis.
6. Întrebări Frecvente (FAQ)
Ce este un certificat SSL și de ce este obligatoriu?
Certificatul SSL criptează comunicația dintre browserul vizitatorului și serverul site-ului, transformând conexiunea din HTTP în HTTPS. Este obligatoriu din mai multe motive: Google penalizează site-urile fără HTTPS în rezultatele de căutare (factor de ranking din 2014), browserele Chrome și Firefox afișează avertismentul „Nesigur" pentru site-urile HTTP – descurajând vizitatorii – iar GDPR impune criptarea datelor personale colectate prin formulare sau conturi de utilizator. Practic, un site fără SSL este dezavantajat atât din punct de vedere SEO cât și legal.
Let's Encrypt (gratuit) vs. SSL plătit – ce alegă
Let's Encrypt este gratuit, valid 90 de zile cu reînnoire automată și oferit de toate hostingurile serioase – suficient pentru bloguri, site-uri de prezentare și magazine online mici. SSL plătit DV (50-200 RON/an) oferă garanție financiară și suport dedicat. OV și EV (300-2.000 RON/an) validează identitatea companiei, vizibilă în certificat – relevant pentru magazine mari, bănci sau platforme financiare unde încrederea vizuală contează. Dacă hostingul include Let's Encrypt automat (Cyberfolks, alte hostinguri serioase), nu există niciun motiv să plătiți pentru DV.
Ce alte măsuri de securitate sunt necesare pentru un site?
SSL este doar primul strat de securitate. Esențiale suplimentar: actualizări regulate ale CMS-ului și plugin-urilor (WordPress vulnerabilitățile sunt exploatate în ore), parole de minim 16 caractere și autentificare în doi pați (2FA) pentru toate conturile de admin, backup automat zilnic stocat separat de server, firewall aplicație web (WAF) – Cloudflare gratuit sau Wordfence pentru WordPress, și scanare periodică malware cu Sucuri sau Imunify360. Un hosting calitativ ca Cyberfolks include multe din aceste măsuri implicit în infrastructura serverului.