Cu multi ani in urma, oamenii nu acordau o mare importanta certificatelor SSL. Insa, avand in vedere ca o mare parte din timp este petrecuta pe internet, siguranta e pe primul loc. Traim intr-o lumea digitalizata, lucru ce creeaza necesitatea protectiei identitatii si informatiei noastre in mediul online.
Industria web hosting-ului a facut ca obtinerea unui SSL (Secure Sockets Layer) sa fie extrem de accesibila si fiabila pentru a castiga increderea clientilor. Masura in care site-ul tau sau a oricarei persoane este de incredere, poate prezenta o crestere considerabila a veniturilor.
In prezent, exista o varietate foarte mare de astfel de certificate valabile pentru orice buget si date cu care se poate opera. Este ceva normal si obisnuit sa ai un SSL iar aceasta solutie va fi mereu disponibila si prezentata de catre oricare furnizor de gazduire web.
Ce este un SSLa
Secure Sockets Layer este unul dintre cele mai folosite protocoale criptografice care permit identificarea, criptarea si decriptarea datelor transmise prin intermediul internetului. Acesta este conceput pentru a securiza comunicarea dintre browsere si servere web sau intre servere de mail si retele publice.
O “sesiune SSL” este alcautita, in mod normal, din doi algoritmi – unul ce cripteaza datele transmise, numit “cheie publica” (RSA) si unul care le decripteaza – o “cheie privata” (ECC).
Aceasta metoda cripografica mai este cunoscuta drept criptografie asimetrica. Principiul sub care functioneaza algoritmul afirma faptul ca lungimea sa reprezinta un criteriu primordial prin care cu cat este mai lung, cu atat criptarea este mai puternica. Singurul dezavantaj ar fi faptul ca performanta este influentata la capatul celalalt, unde se afla clientul/utilizatorul.
Acesta este aplicabil pentru gestionarea cheilor, criptarea, semnaturile digitale si generatoarele aleatorii. Cateva exemple ce pot fi luate in considerare sunt: Bitcoin ce foloseste ECC-ul pentru a dovedi proprietatea unei criptomonede, Apple care utilizeaza semnaturile de acest gen pentru aplicatia sa iMessage si chiar insusi guvernul impreuna cu institutiile sale pentru a-si asigura anonimitatea si siguranta comunicatiilor interne.
Cum a aparut SSL-ula
Prima versiune a protocolului SSL a fost 1.0 si nu a ajuns sa fie lansata niciodata din cauza unor numeroase deficiente de securitate. Urmatorul SSL, respectiv 2.0, si-a facut aparitia in anul 1995. Cu toate ca a fost imbunatatit, la randul sau avea probleme cu siguranta. Implementarea sa la scara larga a avut loc abia in anul 2011.
Versiunea 3.0 a aparut in 1996 si a fost gasita ca fiind vulnerabila in 2014. Abia in anul urmator a fost scoasa din functiune, lucru ce a marcat o schimbare radicala a acestei tehnologii.
Urmatoarea versiune si-a facut aparitia in 2018 si poarta numele de TLS 1.3, oferind imbunatatiri in termeni de securitate si performanta.
Ce este un certificat SSLa
Un certificat SSL este un cod generat de catre o autoritate specifica SSL. Certificatul insusi are doua functii: una de autentificare si verificare a identitatii persoanei/afacerii in cauza; si una care se asigura ca datele sunt criptate in siguranta inainte de a circula prin reteaua de internet.
Atunci cand cumperi un certificat SSL de la o autoritate de incredere, practic, obtii un intreg lant de certificate pentru o securitate mult mai sporita, toate intr-un singur produs.
Fiecare din ele au un CSR (Certificate Signing Request) care este generat de catre furnizorul de gazduire web si contine informatii criptate despre proprietar sau organizatie, numele domeniului, tara, adresa, email, etc.
Structura unui certificat SSL
Certificatele root sunt sunt construite in browser iar emiterea lor este efectuata de catre CA. La randul lor, ele intocmesc certificatele intermediare care vin instalate pe un server de hosting web.
Pentru a obtine un nivel maxim de securitate, este nevoie fie ca tu sa instalezi acel certificat in cauza pe server, fie personalul companiei de la care ai cumparat gazduirea.
Exista o varietate foarte mare de certificate valabile pe piata. Insa, pentru a clarifica lucrurile, cele mai folosite in zilele noastre sunt: Domain Validated (DV SSL), Organization Validated (OV SSL) si Extended Validation (EV SSL).
DV SSL este nivelul de baza. Poate doar sa confirme proprietarul domeniului care doreste sa il protejeze cu un SSL.
OV SSL nu doar ca necesita dovada dreptului de proprietate a domeniului, ci si alte verificari pentru a confirma existenta afacerii sau a autoritatii persoanei/intreprinderii in cauza.
EV SSL este cel mai inalt standard in industria SSL. Procesul de obtinere al unuia este unul foarte strict si se face inainte de a-l obtine. Este nevoie de o verificare amanuntita printr-un audit asupra entitatii in cauza pentru confirmarea validitatii.
Pentru a asigura cel mai inalt nivel de securitate, majoritatea browserelor web utilizate pe scara larga folosesc certificate EV. In functie de browser, iti vei da seama daca un site foloseste un certificat SSL valid in cazul in care lacatelul de langa bara de adrese web este verde si afiseaza numele titularului si al CA-ului emitent.
Indiferent de tipul certificatului, toate au o data de expirare.
Ce este un certificat SSL invalida
Poti fi avertizat de validitatea certificatului tau SSL prin mai multe metode – printr-o casuta pop-up in bara de adrese sau un mesaj de tip eroare cand accesezi domeniul respectiv.
In acest caz, exista mai multe motive posibile:
1. Certificatul SSL a expirat.
Apasa pe iconita in forma de lacat si vezi care sunt informatiile in legatura cu data de expirare. In cazul in care termenul de valabilitate a expirat, va trebui sa reinoiesti certificatul la acelasi sau alt furnizor (in functie de preferinta).
2. Certificatul SSL a fost emis pe un domeniu gresit.
Trebuie sa ai grija foarte mare cand comanzi un certificat SSL.
Atunci cand aplici pentru unul, asigura-te ca numele domeniului este corect. Gresirea unei litere poate face ca protectia criptografica sa fie generata pentru o cu totul alta adresa web.
Este recomandat ca certificatul sa fie generat pe “www.domeniultau” in loc de “domeniultau”. Cei mai multi furnizori precum Comodo SSL te va certifica chiar daca faci aceasta greseala, insa mare atentie pentru ca nu toti sunt atat de amabili.
In cazul in care obtii un certificat pentru “domeniultau” si vrei sa-l faci sa ruleze pe “www.domeniultau”, exista cateva solutii. Una dintre acestea este redirectionarea site-ului folosind un fisier .htaccess. Pentru asta va fi nevoie de asistenta unui web developer sau a personalului firmei de la care a fost cumparata gazduirea, astfel incat sa nu intampini probleme care ar putea creea disconfort vizitatorilor.
3. Probleme cu certificatul.
Certificatul intermediar nu a fost instalat corect pe server. In acest caz, cea mai buna optiune este sa contactezi furnizorul hosting-ului pentru a verifica daca totul a decurs cum trebuie la instalare.
Deseori, firmele de acest gen au specialisti SSL care nu fac parte din echipa de suport. Fapt ce va putea duce la verificari ce dureaza un pic mai mult decat se anticipeaza.
4. Certificatul SSL a fost anulat.
Constatarea ca autoritatea emitenta a anulat certificatul inainte de data expirarii efective este o experienta destul de neplacuta. Pot exista o sumedenie de motive pentru care s-a intamplat acest lucru: certificat eliberat in mod necorespunzator, cheie privata compromisa, nerespectarea cerintelor politicii etc.
Anularea certificatului va inlatura securitatea conexiunii a site-ului web iar si acesta fie nu va mai fi accesibil, fie va afisa o eroare. Procesul este ireversibil.
Cum functioneaza un SSL si cum este creata o conexiune securizata
Atunci cand un protocol SSL este folosit, serverul web va avea nevoie de un certificat SSL pentru a stabili conexiunea. In alta ordine de idei, atunci cand vizitam un site folosind o conexiunea securizata, browser-ul initiaza o cerere catre server.
In timpul acestui proces, clientul (browser-ul) solicita informatii despre certificatul site-ului de la server. Daca este valid, asa cum am mentionat la inceput, va aparea un lacat verde in bara de adrese.
De ce ai nevoie de un SSL/HTTPS
In prezent, utilizarea unui SSL reprezinta o necesitate. Aceasta asigura ca datele transmise sunt autentice, integrale si sigure de interceptare.
Folosind aceasta tehnologie de criptare, faci mai mult decat sa protejezi date sensibile ale vizitatorilor sau clientilor tai. Prin acest fap, ii incurajezi sa aiba incredere in tine.
Conform unei statistici SSL Pulse, in luna mai a anului 2019, peste 67% dintre website-uri au prezentat o astfel de securizare.
Un lucru important de retinut este faptul ca existenta unui SSL/HTTPS este un factor de rankare si ajuta la plasarea cat mai sus a paginilor in motorul de cautare Google.
In plus, Google Chrome marcheaza site-urile web care au o conexiune HTTP ca fiind nesigure prin afisarea unui mesaj in bara de adrese. Nu este vorba doar despre SEO, ci este si despre reputatia unei afaceri sau a unui proiect.
Care sunt atacurile de la care te poate salva un SSLa
In timp ce criptarea SSL/TLS devine standardul pentru asigurarea unei conexiuni sigure pe internet, practicile rauvoitoare infloresc si ele.
Obiectivul lor sunt datele sensibile, confidentialitatea, concurenta neloiala, proprietatea intelectuala s.a. Conform statisticilor, costurile medii ale incalcarilor de date vor depasi 150 milioane dolari americani pana in 2020.
Atacurile The Man in the Middle (MITM) sunt unele dintre cele mai frecvente atacuri cibernetice din prezent. Cautand puncte slabe in retea sau obtinand acces la cheile SSL, atacatorii pot monitoriza si asculta comunicarea dintre cele doua parti.
Atacatorii pot, de asemenea, sa fure o cheie root si sa emita propriile certificate. Daca certificatul nu este confirmat la un CA de incredere, apare riscul unei astfel de exploatari.
Un cyber-atac mai sofisticat este Advanced Persistent Threat (APT) care foloseste un malware pentru a fura cheile si certificatele SSL.
Pentru a preveni situatii ireversibile, trebuie sa ne asiguram ca partea afectata sa fie anulata si inlocuita cu noi certificate si chei.
Un element care joaca un rol foarte important este data de expirare. Trebuie acordata o mare atentia ca atunci cand se apropie termenul limita, certificatul sa fie reinnoit la timp.
Cum se poate obtine un certificat SSLa
Un certificat SSL poate fi obtinut gratuit sau prin plata unei sume de bani catre o autoritate. In functie de tipul de gazduire – shared, dedicat, VPS sau oricare altul, procesul de instalare variaza.
Furnizorul de web hosting ar trebui sa ofere instructiuni detaliate si sa ofere sprijini in timpul procesului. Unii chiar au automatizat procesul, astfel incat totul se poate face prin cateva clickuri.
Daca iti gazduiesti domeniul singur, modalitatea de a parcurge acest proces este sa cumperi certificatul si sa-l instalezi singur. Acest proces necesita mai intai descarcarea fisierelor de certificare local si configurarea serverului pentru a-l utiliza.
Daca in adresa website-ului apare „https”, conexiunea este securizata.
Care este diferenta dintre SSL si TLSa
Practic, Secure Socket Layer (SSL) este predecesorul Transport Layer Security (TLS). TLS abordeaza vulnerabilitatile actuale si ofera o criptare mai sigura. Este mai bine sa te gandesti la TLS ca la o imbunatatire a protocolului criptografic SSL in loc sa incerci sa descoperi care este mai bun dintre cele doua.
Ce trebuie sa faci inainte de a cumpara un SSL
Inainte de a cumpara un certificat SSL, cerceteaza pentru a lua o decizie informata. Poti compara criterii precum:
- Tipul de criptare oferit
- Compatibilitatea fata de browsere
- Cat de rapid va fi eliberat certificatul
- Instrumente gratuite de gestionare
- Suport 24/7
- Optiunea de a anula certificatul gratuit
- Returnarea banilor garantata
Speram ca ai inteles ce este un SSL si de ce ai nevoie de unul. Vanzarea anumitor tipuri de date furate poate fi extrem de profitabila in zilele noastre. Clientii stiu asta si nu isi vor oferi datele decat daca sunt protejati.
Daca detii un website, gaseste un furnizor de incredere care ofera un astfel de certificat sau apeleaza la firma de la care ai gazduirea web. Este una dintre cele mai bune alegeri pentru pentru orice proiect sau afacere online.
Recenzie scrisă de Marian Dragomir
Editor-Șef & Specialist Hosting • Actualizat: 12 martie 2026
Fondator și editor-șef al ReviewHosting.ro, cu peste 10 ani de experiență în administrarea serverelor și evaluarea serviciilor de web hosting. Specialist certificat în infrastructură web, cu experiență practică în gestionarea serverelor dedicate, VPS-uri și soluții cloud pentru clienți din România și Europa. Testează personal fiecare furnizor de hosting inclus în platformă, monitorizând uptime-ul, viteza și calitatea suportului tehnic.
[…] cand alegi un furnizor de web hosting, nu trebuie sa-l cauti pe cel mai bun din lume, ci pe cel care ti se potriveste nevoilor […]
[…] timpii de incarcare este performanta serverului. Acest lucru se poate datora firmei care ofera servicii de hosting sau daca folosesti un plan de gazduire shared (vecinii pot consuma resurse la maxim, inclusiv pe […]
[…] ideal. Configurarea are loc printr-un proces simplu, in trei pasi: iti cumperi un domeniu si o gazduire web, te conectezi la panoul de control al furnizorului de hosting si instalezi WordPress printr-un […]