Ai observat că unele site-uri au „https://” în față și un lacăt verde în bara browserului, iar altele au „http://” simplu sau chiar un avertisment „Nesigur”? Diferența o face certificatul SSL — și nu e doar o chestiune vizuală. Afectează direct securitatea vizitatorilor tăi, încrederea lor în site și pozițiile tale în Google.
Articolul ăsta explică ce e SSL, ce face concret, de ce nu e opțional pentru niciun site serios și ce ar trebui să verifici la certificatul tău dacă îl ai deja instalat.
Ce este un certificat SSL
SSL înseamnă Secure Sockets Layer — o tehnologie care criptează conexiunea dintre browserul vizitatorului și serverul pe care stă site-ul tău. În practică, asta înseamnă că orice informație transmisă între vizitator și site — parole, date de card, adrese, formulare de contact — e criptată și nu poate fi interceptată de terți în tranzit.
Termenul SSL e de fapt depășit tehnic — protocolul actual se numește TLS (Transport Layer Security) — dar denumirea SSL a rămas în uz comun. Când cineva spune „certificat SSL”, se referă la exact același lucru pe care îl vezi ca lacăt în bara browserului.
Un certificat SSL conține informații despre domeniu, despre organizația sau persoana care deține site-ul (în funcție de tipul de certificat) și e emis de o autoritate de certificare (CA) recunoscută. Browserul verifică automat validitatea certificatului la fiecare vizită — dacă e valid, afișează lacătul; dacă nu e, afișează un avertisment.
Ce face SSL concret pentru site-ul tău
Protejează datele vizitatorilor
Fără SSL, datele transmise prin formulare — inclusiv parole și date de plată — circulă în text clar prin rețea. Oricine cu acces la rețeaua respectivă (un router Wi-Fi public, de exemplu) poate intercepta acele date. Cu SSL, datele sunt criptate și inutilizabile chiar dacă sunt interceptate.
Pentru un magazin online WooCommerce sau orice site cu autentificare sau formulare de contact, SSL nu e opțional — e o cerință minimă de securitate și, în multe jurisdicții, o obligație legală legată de protecția datelor personale.
Construiește încredere vizuală
Lacătul din bara browserului e primul semnal vizual de încredere pe care îl vede un vizitator nou pe site-ul tău. Un site fără SSL afișează „Nesigur” în Chrome și Firefox — un avertisment explicit care face mulți vizitatori să închidă pagina înainte să citească orice. Studiile arată că o parte semnificativă dintre utilizatori nu continuă pe un site care afișează avertismentul de nesiguranță, indiferent de calitatea conținutului.
E factor de ranking în Google
Google a confirmat oficial din 2014 că HTTPS e factor de ranking. Nu e cel mai important factor, dar la conținut egal, un site cu SSL va fi preferat față de unul fără. Mai important, Google Chrome — browserul cu cea mai mare cotă de piață — marchează activ site-urile fără SSL ca „Nesigure”, ceea ce afectează indirect și rata de respingere, care la rândul ei influențează pozițiile în căutări.
Tipuri de certificate SSL
DV — Domain Validation
Cel mai simplu și mai răspândit tip. Autoritatea de certificare verifică doar că deții domeniul respectiv — nu verifică identitatea organizației. E suficient pentru marea majoritate a site-urilor: bloguri, site-uri de prezentare, portofolii, magazine online mici și medii. Certificatele DV gratuite emise de Let’s Encrypt sunt de acest tip și sunt complet valide și recunoscute de toate browserele.
OV — Organization Validation
Autoritatea de certificare verifică și existența legală a organizației, nu doar deținerea domeniului. Certificatul conține informații despre companie, vizibile la click pe lacăt. E folosit de obicei de companii care vor să demonstreze vizibil că sunt o entitate juridică reală, nu doar un domeniu înregistrat.
EV — Extended Validation
Cel mai strict nivel de verificare — implică un proces extins de validare a identității organizației. Până în 2019, browserele afișau numele companiei în verde în bara de adrese pentru certificatele EV. Browserele moderne au eliminat această afișare vizuală distinctă, ceea ce a redus semnificativ avantajul practic al EV față de OV pentru utilizatorul obișnuit.
Ce să verifici dacă ai deja SSL instalat
Instalarea certificatului e doar primul pas. Există câteva probleme frecvente care fac un certificat SSL instalat să nu funcționeze corect.
Conținut mixt (Mixed Content)
Dacă site-ul tău e pe HTTPS dar încarcă resurse (imagini, scripturi, fonturi) prin HTTP, browserul blochează sau avertizează pentru acele resurse. Rezultatul e un site pe HTTPS care tot afișează avertismente sau nu încarcă corect unele elemente. Verifică dacă toate resursele de pe site se încarcă prin HTTPS, nu prin HTTP.
Certificatul a expirat
Certificatele SSL au o perioadă de valabilitate — de obicei 90 de zile pentru Let’s Encrypt sau până la un an pentru certificatele plătite. La expirare, browserele afișează un avertisment de securitate mult mai sever decât lipsa SSL, care blochează practic accesul vizitatorilor. Reînnoirea automată trebuie configurată corect; dacă nu e, expirarea poate trece neobservată până când cineva îți semnalează că site-ul afișează erori.
Redirecționarea HTTP → HTTPS lipsește
Un certificat SSL instalat nu înseamnă automat că tot traficul merge prin HTTPS. Dacă nu e configurată o redirecționare (redirect 301) de la HTTP la HTTPS, site-ul poate fi accesat prin ambele protocoale — ceea ce creează duplicate de conținut pentru Google și lasă o parte din vizitatori pe versiunea nesecurizată fără să știe.
Certificatul nu acoperă toate subdomeniile
Un certificat standard acoperă un singur domeniu (exemplu: webfixer.ro). Dacă ai subdomenii active (blog.webfixer.ro, shop.webfixer.ro), ai nevoie de un certificat wildcard sau de certificate separate pentru fiecare subdomeniu. Un subdomeniu fără SSL afișează același avertisment „Nesigur” ca un site fără certificat.
Cum obții un certificat SSL
Dacă site-ul e pe un hosting WordPress standard, cel mai probabil poți activa un certificat Let’s Encrypt gratuit direct din cPanel sau din panoul de control al hostingului, cu câteva clickuri. Majoritatea furnizorilor de hosting serios includ SSL gratuit în orice pachet.
Dacă hostingul nu oferă SSL gratuit sau dacă ai nevoie de un certificat OV sau EV pentru cerințe specifice, certificatele plătite pornesc de la câțiva zeci de euro pe an și se instalează manual sau prin furnizorul de hosting.
Odată instalat, verifică funcționarea corectă cu un instrument gratuit ca SSL Labs (ssllabs.com/ssltest/) care testează configurația completă și identifică orice problemă de conținut mixt, redirecționare sau configurare a serverului.
SSL e obligatoriu, nu opțional
În 2024, un site fără SSL nu e un site incomplet — e un site care transmite activ vizitatorilor că nu e de încredere. Browserele, Google și utilizatorii tratează absența HTTPS ca un semnal negativ explicit. Costul instalării e zero în majoritatea cazurilor. Nu există niciun motiv valid să amâni.
Dacă nu ești sigur dacă SSL-ul tău e instalat corect, dacă ai probleme de conținut mixt sau dacă certificatul e aproape de expirare, toate acestea fac parte din verificările pe care le facem în cadrul auditului gratuit.
Toate pachetele noastre de administrare WordPress includ monitorizarea certificatului SSL, reînnoire automată și rezolvarea problemelor de conținut mixt — ca să nu afli că a expirat abia când clienții îți scriu că site-ul afișează erori. De la 49 €/lună.
Vrei să știi dacă SSL-ul tău e configurat corect? Cere auditul gratuit — verificăm și îți spunem exact ce trebuie remediat, fără obligații.