ce este un certificat de protectie SSLPoate ca ai auzit ca in octombrie 2017, Google a introdus o noua regula in care toate site-urile care nu folosesc un certificat SSL, vor fi marcate ca “nesigure”. Ce inseamna asta pentru site-ul tau?

Inseamna foarte mult si nu doar pentru site-urile care vand ceva, ci si pentru blog-uri. Iata cateva dezavantaje in a nu avea un certificat SSL pe site:

  • Vizitatorii site-ului nu vor avea incredere sa cumpere pe site, pentru ca nu apare in bara browser-ului lacatul verde urmat de https
  • Google pretuieste mai mult site-urile protejate de certificat de protectie SSL si astfel va clasa mai sus un site care incepe cu https decat unul cu http – deci si pe partea de SEO vei fi dezavantajat
  • In cazul in care colectezi adrese de email de la vizitatorii site-ului tau, aceste date vor fi mai usor de furat si folosit de catre hacker-i
  • Site-ul tau protejat cu certificat SSL, arata mult mai profesionist decat unul care nu are acest lucru, castigand instantaneu mai mare autoritate – pentru ca arata ca cineva se ocupa de site si nu este lasat la voia intamplarii -, deci daca nu ai SSL pe site, vei fi dezavantajat

Dar ce este un certificat SSL si cum functioneaza?

Ce este un Certificat SSL

SSL inseamna Secure Sockets Layer si este o tehnologie care cripteaza datele transmise pe internet. Deci daca prin http, datele personale, de logare si datele bancare sunt transmise in mod necriptat, daca ai acest strat de securizare criptata atasat la site-ul tau, datele personale si bancare care ajung pe site sunt criptate si un hacker care ajunge la ele, nu poate sa le descifreze.

Atunci cand ai un certificat SSL pus pe site, site-ul tau este identificat ca unul sigur, autentic, care demonstreaza ca firma, societatea, comerciantul respectiv care il are, nu este fictiv sau falsificat.

Tipuri de certificate SSL

Exista mai multe tipuri de certificate SSL, mai precis trei: certificat  de valabilitate a organizatiei (Organization Validation SSL Certificate), certificat de valabilitate a domeniului (Domain Validation SSL Certtificate) si certificat de valabilitate SSL extinsa (Extended Validation SSL Certificate).

Certificatul de valabilitate extinsa (EV SSL) este cel mai puternic si cel mai sigur. Costa cateva sute de dolari pe an si e bine sa-l folosesti daca ai un magazin virtual si o afacere care trebuie sa fie cat mai securizata. Inainte de a primi un certificat EV SSL, proprietarul afacerii trebuie sa furnizeze toate documentele care atesta legitimitatea afacerii.

Certificatul de valabilitate a organizatiei (OV SSL) este pentru demonstrarea autenticitatii si securitatea unei organizatii si este bun pentru firmele care cer numarul de card in tranzactiile lor online. La fel ca si cel de mai sus, pentru primirea acetui tip de certificat, proprietarul trebuie sa furnizeze datele necesare ca afacerea este legitima. Si acesta are un pret anual, insa mai mic ca primul.

Certificatul de valabilitate a domeniului (DV SSL) este cel mai usor de obtinut. El nu certifica autenticitatea afacerii, sau proprietarul, ci doar domeniul. Se poate folosi cu usurinta pe blog-uri si pe alte tipuri de site-uri care nu necesita neaparat plata prin intermediul site-ului, ci pe site-uri intermediare ca paypal.com sau euplatesc.ro. Din cauza ca acest certificat nu este asa de puternic si criptat ca cele de mai sus, costa cel mai putin – doar cativa dolari pe an.

De fapt el se poate obtine si gratuit, prin Let’s Encrypt sau Cloudflare. Acestea sunt doua site-uri care ofera certificate SSL gratuite.

Cum sa-ti pui un certificat SSL gratuit pe site

Daca ai un site construit pe WordPress, este destul de usor sa-ti pui un certificat SSL gratuit. Eu am facut-o prin intermediul site-ului Cloudflare si cu ajutorul a doua plugin-uri.

cum pui un certificat SSL gratuit pe site

Iata pasii de facut:

  1. Primul lucru de facut este sa-ti faci un cont gratuit pe Cloudflare;
  2. Al doilea lucru este sa-ti adaugi site-ul acolo si sa apesi pe butonul “Begin Scan”. Apoi ei iti vor da noile nume de server care trebuiesc inlocuite la compania unde ti-ai inregistrat domeniul;
  3. Odata ce ai inlocuit numele de server de la compania de unde ai inregistrat domeniul cu cele ale lui Cloudflare, va trebui sa astepti cateva minute pana la maxim cateva ore, pana ce noile modificari vor avea loc;
  4. Dupa ce vei primi in tab-ul “Overview” anuntul de la Cloudflare ca site-ul a fost aprobat pentru SSL, va trebui sa schimbi tipul de SSL din “Full”, in Flexible” in tab-ul Crypto din Cloudflare;
  5. Instalezi apoi un plugin wordpress care se numeste Cloudflare Flexible SSL apoi il activezi;
  6. Instalezi si plugin-ul Really Simple SSL si il activezi. Acesta va incerca sa forteze SSL-ul pe site;
  7. Va trebui mai apoi sa adaugi 2 reguli noi in Cloudflare, in tabul “Page Rules” care anunta Cloudflare sa redirecteze http://site.com* si http://www.site.com* spre https://site.com.
  8. Verifica apoi dupa o ora-doua daca acum site-ul merge pe https.

De obicei, daca site-ul este nou, SSL-ul va fi implementat mult mai repede si mai usor. Daca site-ul este mai vechi, cu multe link-uri externe si interne, va dura mai mult.

Ocazional, s-ar putea sa iti apara site-ul pe https, insa fara lacatul acela vede si in locul acestuia un “i” intr-un cerc. Asta inseamna ca mai sunt cateva link-uri in site care incep cu http – deci nu sunt protejate de SSL -, si va trebui sa le gasesti si sa le modifici manual…

Daca te simti intimidat sa faci aceste modificari la site (mai ales daca e pentru prima data), te inteleg. Si eu am fost asa si am avut si parte de frustrari si nervi, pana am reusit sa am acel lacat verde in browser…

Schimbarea aceasta de la http la https nu este pentru cei slabi de inima, dar daca vrei totusi sa o faci, te sfatuiesc sa apelezi la cineva care a mai facut-o, ca sa nu ai surprize neplacute…

Cam atat despre  certificatul SSL… ai aflat ce este, pentru ce se foloseste si cum sa-l pui pe site – gratuit daca e cazul. Daca ti-a placut articolul, distribuie si tu… iar daca ai intrebari sau comentarii, le astept cu placere.

 

Pin It on Pinterest

Share This