- Certificat SSL – de la achiziție la instalare -

Dacă deții un blog sau un site de prezentare, cu siguranță te-ai întrebat de ce ai nevoie de un certificat SSL (Secure Sockets Layer).  Până în septembrie 2016, nici eu nu îi vedeam rostul, dar cum lucrurile se shimbă mereu în mediul IT, în prezent acesta a devenit o necesitate. Ziua de 26 ianuarie 2017 a venit cu lansarea unui nou update Google Chrome la versiunea 56. Acesta a adus cu el și semnalizarea paginilor ce nu au instalat un SSL, așa cum a promis Google încă din septembrie.

Ce este un certificat SSL?

Un certificat SSL securizează datele, prin criptare, înainte ca acestea să ajungă pe Internet. Se pune accent pe informațiile clienților care se înregistrează pe site, pe datele bancare folosite în momentul plăților online, parole sau orice informație privată. Un certificat SSL cripteaza datele pentru a nu fi descifrate decât de serverul pe care se află localizat site-ul. În acest fel informația nu poate fi copiată sau modificată de altcineva.
Pentru cei care au impresia că vorbesc în altă limbă, un certificat SSL este exact ca acel cod pe care îl foloseam în copilările pentru a scrie într-o limbă cunoscută doar de noi. Doar noi cunoșteam cheia pentru dezlegarea acelui mesaj și doar noi o foloseam.

Cerificatele SSL sunt de mai multe tipuri în funcție de validarea oferită și de numărul de domenii sau subdomenii deținute.

Înainte să îmi cumpăr certificatul SSL am analizat foarte atentă la ce tip ce certificat am nevoie, pentru că dețineam și două subdomenii, pe lângă site. În acest caz aveam nevoie de un certificat Wildcard. Acesta mi-ar fi securizat domeniul și un număr nelimitat de subdomenii. Din păcate, prețurile pentru Wildcard sunt destul de mari. Unul de la Comodo, m-ar fi ajuns 404.95 Euro pe an. Acesta a fost și motivul pentru care am mutat toate blog-urile deținute aici, renunțând la subdomenii.

Am studiat foarte atent oferta de certificate SSL și l-am ales pe cel dedicat paginilor personale, Comodo Positive SSL, ce are un preț de 49 Euro/an.
Pentru magazine online, sunt recomandate certificatele SSL Comodo Elite SSL sau Comodo EV SSL. Ultimul oferă cel mai întalt nivel de siguranță și afișează toată bara din browser ca fiind verde.

Certificat Comodo EV certificat ssl bianca ionel blog
Certificat Comodo EV – cum aparare in browser
Sursa foto: comodo.com
De ce ai nevoie de un certificat SSL?

Ai nevoie de un certificat SSL pentru a îi oferi vizitatorului siguranța că site-ul tău nu este un „fals”. Chiar și pe un blog culegi date personale, în momentul în care cititorii tăi îți comentează la articole. Nume, prenume, adrese de email, eventual telefon. Toate acestea au nevoie să fie protejate. Sunt oameni care se sperie când văd o iconiță roșie sau o avertizare asupra site-ului. Ei aleg să părăsească acel site. Prin certificatul SSL eviți astfel de situații și ai siguranța că cititorii tăi nu vor părăsi site-ul din acest motiv.

Exemplu atenționare site fara certificat SSL
Exemplu atenționare site fara certificat SSL

Când vorbim despre magazine online, lucrurile se complică, pentru că datele oferite de un utilizator sunt mult mai multe. Acesta are nevoie să fie sigur că acele date sunt protejate și o achiziție de pe site-ul tău nu îi va pune în pericol siguranța acelor date, sau nu îl va transforma în victima unor atacuri pe baza datelor cardului folosit pentru plăți online.

Ce facem după achiziționarea unui certificat SSL?

Înainte de a achiziționa un certificat SSL este foarte important să vezi dacă ai un IP dedicat pentru site-ul tău. Certificatele SSL au ca primă cerință deținerea unui IP dedicat. Dacă nu deții un IP dedicat, e nevoie să vorbești cu cei de la host și să le ceri achiziționarea unuia și configurarea pentru site.

Tot înainte de a cumpăra certificatul, va fi nevoie să îți faci o adresă de email admin@numesite.ro, deoarece toate informațiile legate de SSL sunt trimise default pe adresa aceasta.

Dacă deții un IP dedicat și o adresa de email admin@numesite.ro, urmează să cumperi certificatul SSL, pentru versiunea de site fără „www”.  În general, certificatele SSL oferă acoperire și pentru alias-ul site-ului cu „www”.  După achiziția acestuia, îți va fi cerută o cheie CSR (Certificate Signing Request) cu o anumită criptare, în funcție de SSL-ul ales și tipul de webserver folosit (Apache, IIS, IIS6, IIS7). CSR este o cheie encodată de care au nevoie cei care îți vor genera certificatul SSL.

Cum se generează un CSR (Certificate Signing Request)?

Pentru a genera un CSR ai nevoie să accesezi cPanel. În secțiunea Security, alegeți SSL/TLS.

Generare certificat SSL pasul 1 bianca ionel blog
Generare cheie CSR pasul 1

Se va deschide o nouă pagină din care trebuie să alegeți Certificates Signin Requests (CSR).

Generare cheie CSR - pasul 2 bianca ionel
Generare cheie CSR – pasul 2

În următoarea pagină, trebuie să completați cu datele cerute. Prima oară, va fi nevoie să selectați cheie de encodare, în general, aceasta va fi 2048. Următorul câmp este cel al domeniului și așa cum am specificat și mai sus, acesta trebuie să fie fără www. Restul sunt detalii legate de oraș, localitate, țară, companie etc.

Generare cheie CSR pasul 3.1 bianca ionel blog
Generare cheie CSR pasul 3.1

După completarea tuturor câmpurilor obligatorii, e nevoie să apăsați pe Generate.

Generare cheie CSR - pasul 4 - bianca ionel blog
Generare cheie CSR – pasul 4

După acest pas, va fi afișată cheia CSR în varianta encodată și decodată. Firma de la care achiziționați SSL-ul are nevoie de varianta encodată.

Cheie CSR encodata bianca ionel blog
Cheie CSR encodata
Instalare certificat SSL

După ce ați trimis cheia CSR, o să primiți de la cei de la care ați cumpărat certificatul SSL un cod asemănător cu cheia CSR, prin care să activați certificatul.

Exemplu certificat SSL în format text bianca ionel
Exemplu certificat SSL în format text

Ca și în generarea CSR aveți nevoie să accesați cPanel și din secțiunea Security, alegeți SSL/TLS -> Install and Manage SSL for your site (HTTPS). De aici alegeți domeniul pentru care doriți să instalați certificatul SSL și adăugați codul primit în câmpul Certificate (CRT).

 

Instalare certificat SSL bianca ionel blog
Instalare certificat SSL

După acest pas apăsați Autofill by Certificate, iar restul câmpurilor, de mai jos, vor fi completare automat.

Câmpuri completate automat în instalarea certificatului SSL bianca ionel
Câmpuri completate automat în instalarea certificatului SSL

Apăsați generate, iar certificatul vostru SSL va fi instalat pentru domeniul ales. După instalare, tot ce mai e nevoie să faceți un redirect către versiunea site-ului cu https://. Acest lucru se face din .htacces și puteți adapta următorul cod în funcție de site-ul vostru.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^numedomeniu.com [NC]
RewriteRule ^(.*)$ https://www.numedomeniu.com/$1 [L,R=301,NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sper că acest articol va ajutat să înțelegi ce este, cum se instalează, de ce este necesar un certificat SSL. Dacă îl considerați un articol util, nu uitați să îl distribuiți pe rețelele de socializare. Keep in touch!

Post Views: 920
Vrei să fii mereu informat? Abonează-te la newsletter!

Adauga adresa ta de email

Bianca Ionel

Programator pasionat de muzica și scris. O combinatie de extreme. O visatoare și o iubitoare de lucruri mărunte.

5 thoughts on “Certificat SSL – de la achiziție la instalare

  1. Ieri am trecut pe SSL. Tot precesul mentionat de tine mi-a fost facut de un tip cu cunostinte in domeniu. Stiu doar ca ajuta acest SSL si este o chestie mai profi pentru blog, dar nu prea inteleg detaliile. Nici din articolul tau nu m-am dumirit prea bine! Sper sa fi facut un pas bun si spre ascensiune

    1. Ramona ce nu ai înțeles? Pot să-ți explic mai multe.
      E bun pasul, pentru blog nici eu nu-l văd necesar, dar e mai profi așa și mai sigur.

    1. Din pacate Facebook se pare ca nu ofera suport pentru astfel de schimbari, asadar am pierdut toate comentariile pe care le primisem prin plug in ul de Facebook…

      1. Ira, cred că poți să recuperezi comentariile. Mă documentez și scriu un articol pe tema asta. Pentru like-uri știu că există o soluție, acum trebuie să cercetez dacă se aplică și pentru comentarii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

%d blogeri au apreciat:
Mai multe despre General, IT
Modificare TVA OpenCart bianca ionel
Modificare TVA – OpenCart

Modificare TVA - OpenCart este subiectul despre care am să vă vorbesc astăzi. Modificarea cotei de TVA se face foarte...

Închide