CERTIFICATE SSL/TLS
Certificatele DV sunt cele mai bune pentru întreprinderile mici și mijlocii care caută securitate rentabilă, fără a fi nevoie să stabilească încrederea vizitatorilor pe site-ul lor. Acestea pot fi emise în câteva minute, pot activa HTTPS și pot afișa un indicator clar, în browserele de Internet.
Certificatele OV oferă același nivel de protecție ca si DV-urile, însă merg cu un pas mai departe decât confirmarea deținerii numelui de domeniu asociat. Acestea vor autentifica conexiunile organizației dvs., vor activa criptarea și vor activa indicatorii de încredere ai browserului web.
Certificatele EV, cu validare extinsă, oferă cel mai înalt nivel de încredere, dintre toate certificatele SSL furnizate și sunt standardul industriei pentru site-urile Web de afaceri. Un certificat EV este un must, pentru site-urile ce solicită informații personale sau financiare de la Utilizatori.
Certificatul Wildcard oferă
posibilitatea să securizați un nume de domeniu principal și un număr
nelimitat de subdomenii ale acestuia, cu doar un singur certificat. Acest tip
de certificat oferă criptare completă pentru toate subdomeniile și serverele
sub un singur domeniu.
Certificatele SSL Multi-domain (denumite și certificate SAN/UCC) permit unui singur certificat să securizeze mai multe domenii, inclusiv subdomenii ale unui singur nume de domeniu principal sau nume de domenii complet diferite. Puteți
securiza până la 250 de nume de domenii diferite (SAN-uri).
Certificatele SSL Single Domain permit securizarea unui singur domeniu
sau a unui subdomeniu individual, atât în versiunea www, cât și non-www. Acest
tip de certificat ajută companiile online să protejeze tranzacțiile
clienților săi și să
creeze un mediu de site securizat.
Ce trebuie să știi despre certificatele SSL/TLS
SSL (Secure Sockets Layer) este un protocol de securitate care asigură conexiuni sigure pe Internet. Certificatele SSL sunt utilizate pentru a autentifica identitatea unui server web și pentru a cripta informațiile sensibile transferate între server și browser.
TLS (Transport Layer Security) este un protocol actualizat și mai sigur al SSL, care este utilizat pentru a cripta comunicațiile prin internet. Deși unii dintre noi am început să le numim certificate TLS, majoritatea însă, le numesc în continuare certificate SSL.
Pentru a crea un site compatibil HTTPS, trebuie să instalați un certificat SSL pe serverul dvs. web. Un certificat SSL emis pentru un domeniu și instalat ulterior pe un server, va adauga un „S” suplimentar la o adresă URL HTTP nesigură. HTTPS ne arată că site-ul este securizat, iar tranzacțiile online pot fi efectuate în siguranță.
Securitatea SSL funcționează pe HTTPS în loc de HTTP nesecurizat. Este recomandat să cumpărați un certificat SSL pentru a trece site-ul dvs. de la HTTP nesecurizat, la protocolul HTTPS securizat.
Un certificat SSL este necesar pentru a asigura securitatea datelor transmise între serverul web și browserul Utilizatorilor. Acesta criptează informațiile sensibile, precum datele de autentificare, informațiile de plată și alte date personale, pentru a preveni interceptarea sau manipularea acestora de către terțe părți, rău intenționate. Un certificat SSL este esențial pentru a proteja atât site-ul web al companiei cât și datele Utilizatorilor, asigurându-le că informațiile lor sunt în siguranță și contribuind la construirea încrederii în brandul companiei.
Astfel, un certificat SSL este o cerință principală pentru a proteja datele Utilizatorilor, pentru a stimula vânzările online și pentru a îmbunătăți pozițiile de clasare în motoarele de căutare.
Toate certificatele SSL oferă securitate site-ului dvs., indiferent dacă alegeți certificate DV SSL ieftine sau certificate OV sau EV mai scumpe. Diferența o face procesul de validare, care oferă mai multă încredere clienților dvs.
DV SSL: Validarea domeniului este un nivel principal de tip de validare în care nu sunt necesare documente organizaționale, iar CA validează doar proprietatea domeniului, prin eMail, DNS sau HTML.
OV SSL: Validarea organizației este al doilea nivel de validare, care este superior validării domeniului. Pentru aceste certificate, CA-ul verifică proprietatea domeniului, precum și documentele organizaționale înregistrate și alte documente legale legate de afaceri.
EV SSL: Validarea extinsă oferă cel mai înalt nivel de validare, care arată numele companiei în detaliile certificatului. Oricine face click pe lacăt, poate verifica numele companiei căreia îi aparține domeniul respectiv. În plus, CA validează afacerea prin verificarea tuturor documentelor de înregistrare ale companiei, verifică adresa, numărul de telefon, adresa de email oficială a companiei și face o verificare telefonică cu reprezentantul companiei dvs.
WILDCARD SSL: Certificatul Wildcard oferă posibilitate să securizați un nume de domeniu principal și un număr nelimitat de subdomenii ale acestuia, doar cu un singur certificat. De exemplu, www.numedomeniu.ro, login.numedomeniu.ro și mail.numedomeniu.ro, nu au nevoie de certificate separate, ci mai degrabă de un certificat SSL de tip Wildcard. Acest tip de certificat se poate obține atât în varianta DV, cât și în varianta OV.
Pentru a achiziționa un certificat SSL, trebuie să treceți prin procesul de activare și autentificare SSL. Procesul necesită unele acțiuni din partea dumneavoastră, precum cele de mai jos:
Generați un CSR – Trebuie să generați un CSR de pe serverul dvs. completând informații valide, precum: denumirea Organizației, numele domeniului pentru care doriți certificatul SSL, Subject Alternative Name (SAN), etc. Autoritatea de certificare (CA) vă va emite certificatul SSL în baza informațiilor furnizate de dvs. în CSR.
Înregistrare WHOIS – CA va verifica detaliile furnizate de dvs. împreună cu detaliile WHOIS pentru a confirma că sunteți proprietarul domeniului. Prin urmare, asigurați-vă că numele Organizației dvs., adresa, email-ul, numărul de telefon și alte informații, sunt publice și sunt cele reale. Uneori, CA va urma un proces de verificare bazat pe fișiere sau prin e-mail pentru a vă confirma dreptul la domeniu.
Documente Organizaționale – Dacă doriți să obțineți un certificat OV SSL sau EV SSL, va trebui să furnizați câteva documente organizaționale prin procesul de verificare, care vor dovedi credibilitatea Organizației dvs.
CSR (Certificate Signing Request) este cererea de semnare a certificatului, ce se emite pe o cheie de 2048biti și cu algoritmul SHA-256 pentru domeniul pentru care doriți certificatul SSL.
Cum generăm un CSR pentru IIS 7?
- accesați Start, Administrative Tools
- accesați Internet Services Manager și dați click pe numele serverului
- dați dublu click pe Server Certificate
- dați dublu click pe Create Certificate Request - se va deschide o fereastră nouă (Request Certificate)
- completați toate câmpurile și apăsați "Next"
- în fereastra "Cryptographic Service Provider Properties" selectați "Microsoft RSA SChannel Cryptographic Provider" și 2048 de biți
- introduceți calea unde veți salva fisierul .csr și apasati Finish
Instrucțiuni de creare CSR pentru diverse Platforme/Sisteme de Operare
Pentru a obține un certificat SSL, trebuie să urmați procesul de mai jos:
1. Alegeți certificatul potrivit pentru site-ul dvs.
2. Completați Formularul de Comanda
3. Achitați factura proformă și transmiteți confirmarea plații pe email, la adresa [email protected]
4. Descărcați certificatul SSL primit pe email
5. Instalați certificatul SSL pe serverul dvs.
Dacă aveți întrebări cu privire la comandă, configurare sau procesul de instalare, avem rugămintea sa ne sunați la +40 742.190.490 sau să ne trimiteți un email la [email protected].
Instalarea unui certificat SSL necesită un proces diferit în funcție de tipul de server Web și dispozitive. Veți primi pe email, instrucțiunile de instalare, de îndată ce certificatul dvs. va fi emis.
Certificatul SSL are o perioadă de valabilitate limitată, de obicei 1 an și până la 5 ani, prin programul Multi-Year. Proprietarul site-ului trebuie să își reînnoiască certificatul SSL înainte de data de expirare a certificatului existent, pentru a menține fără întrerupere securitatea conexiunii site-ului și a oferi o experiență sigură Utilizatorilor săi.
Procesul de reînnoire a unui certificat SSL și de reinstalare a acestuia, este practic similară cu a unui certificat nou. Certificatul SSL reînnoit trebuie să fie achiziționat, generat, verificat și instalat de către Utilizator. Recomandăm reînnoirea certificatelor SSL, înainte de data de expirare a acestora, deoarece site-ul Dvs, iși va pierde legitimitatea. Vom transmite notificări către Dvs., cu 30 de zile, înainte ca certificatul SSL să expire.
Sunt recunoscute de către 99.6% dintre browserele Web: Internet Explorer, Safari, Opera, Firefox, etc.
Motoarele de căutare, precum Google, acordă o importanță considerabilă securității site-urilor web, oferă Utilizatorilor săi o experiență sigură, încurajează site-urile să adopte practici de securitate eficiente și asigură un avantaj în clasament site-urilor care utilizează HTTPS în loc de HTTP.
Ai nevoie de ajutor?
Echipa noastră de experți este pregătită să vă ajute în alegerea certificatului potrivit pentru Dvs.
Contactați-ne la:
+40 742 190 490
