Certificate SSL: De ce este bine să cumpărați un certificat SSL

Certificatele SSL au devenit între timp un standard. Forța care a antrenat această evoluție a fost și Google, cu inițiativa sa „HTTPS-Everywhere“. Începând de la 1 iulie 2018, în browserul Chrome, orice site web fără certificat SSL va afi afișat ca „nesigur”. În plus, Google a făcut SSL obligatoriu pentru noile domenii APP. Dacă este legat de un domeniu APP, un site web trebuie să dețină un certificat SSL, pentru ca site-ul să funcționeze corespunzător.

Certificatele SSL și siguranța

Un certificat SSL are, la nivel tehnic, sarcina de a cripta comunicarea dintre browser-ul vizitatorului și serverul web. Fiecare certificat are această capacitate. Dar, atunci, de ce există mai multe tipuri de certificate?

Tipurile de certificate SSL DV, OV EV

Vom explica în câteva cuvinte ce înseamnă fiecare, descrierile detaliate le puteți găsi aici, pe site-ul nostru.

  • DV – Domain Validated
    Asta înseamnă că se verifică doar domeniul. Dacă aveți acces tehnic la site-ul web al unui domeniu, puteți întocmi acest certificat. Astfel, el va îndeplini cerința de bază a oricărui certificat, și anume de a cripta comunicarea dintre browser-ul web și serverul web. Avantajul acestor certificate este că sunt disponibile pe loc, sau în decurs de 15 minute.
  • OV – Organization Validated
    În cazul acestui tip de certificat, organismul de certificare verifică și firma, sau organizația. Astfel, în certificat se regăsesc, în plus, numele firmei și numărul său de înregistrare. Astfel, nu sunt îndeplinite doar condițiile tehnice, ci este garantată și firma care deține domeniul și certificatul.
  • EV – Extended Validation
    În cazul unui certificat EV, se verifică și firma, ca și în cazul unui certificat OV. În plus, în bara de adresă a browser-ului apare scris cu verde numele firmei. Astfel, vizitatorul poate vedea imediat cu ce firmă comunică.

letsencrypt Certificatul SSL gratuit, disponibil pentru toată lumea

letsencrypt este un certificat de tip open-source, al cărui sponsori principali sunt Electronic Frontier Foundation (EFF) și fundația Mozilla. Obiectivul este, ca fiecare deținător de site web să-și poată cripta site-ul web în mod gratuit. Certificatele letsencrypt au făcut multă vâlvă pe piața SSL: Certificatele letsencrypt sunt absolut rezonabile, pentru că, cu ele, orice proiect web se poate cripta pe loc, fără cheltuieli mari. certificatele letsencrypt sunt însă doar certificate DV (Domain validated)

De ce este bine să cumpărați un certificat SSL?

Transparența, credibilitatea și siguranța nu sunt doar aspecte tehnice. Cerințele tehnice sunt acoperite de toate tipurile de certificate. În funcție de ce ofertă se găsește pe un site web, este important pentru vizitator să poată identifica cu ce firmă are de-a face. Deseori, numele de domeniu nu este același cu numele firmei. Cum este cazul nostru, de exemplu – ihost24 este o marcă a VIRTEXXA Cloud Services SRL. Cu un certificat OV sau EV, vizitatorul poate fi sigur, că certificatul nu a fost emis doar pentru un domeniu, ci și pentru o firmă care a fost verificată. Din acest motiv, și procesul în urma căruia veți primi un certificat OV sau EV durează ceva mai mult. De asemenea, organismul de certificare intră în contact telefonic cu solicitantul certificatului.

Acest proces se repetă și la prelungirea certificatului.

Din acest motiv, are sens să achiziționați un certificat SSL. Desigur, în funcție de oferta de pe site-ul dvs.

SSL cu mai multe domenii și redirecționări

Un subiect total diferit, pe care dorim să-l tratăm aici, este cel al redirecționărilor de domenii. Cu certificatele SSL puteți ateriza foarte repede, prin diverse configurații de domeniu, pe pagini care, deodată, nu sunt disponibile.

De exemplu:
Noi deținem domeniul ihost24.ro -> Aceasta este o redirecționare la https://ihost24.com/ro/

Dacă scriem în bara de adresă doar „ihost24.ro“, browserul caută prima dată portul 80 (http – necriptat) și execută abia apoi redirecționarea. Ceea ce funcționează fără probleme.

Muți vizitatori sunt însă din ce în ce mai obișnuiți să scrie „https” înainte de numele de domeniu. Dacă scriem „https://ihost24.ro” în browser, răspunsul ar fi că pagina nu este disponibilă.

Astfel e nevoie ca și „ihost24.ro“ să rimească un certificat. Într-o asemenea situație este foarte rezonabil să se folosească un certificat letsencrypt. Noi,avem, de exemplu, pe toate domeniile suplimentare redirecționate, un certificat letsencrypt. Domeniul principal are un certificat EV.
Dacă aveți pe site-ul dvs. o ofertă care impune ca vizitatorul să-și formeze o anumită încredere, are sens să cumpărați un certificat SSL. Astfel, atât certificatele gratuite, cât și cele pe bani, au rolul lor.

V-ar mai putea interesa: