General

“Certificat SSL” înseamnă “Certificat Security Socket Layers”. Acest protocol a fost creat pentru a proteja datele care circulă între două mașini prin criptarea datelor.

Toate informațiile de pe internet sunt transferate de la o locație la alta sub forma limbajului HTTP (Hyper Text Transfer Protocol). Dar HTTP este neprotejat și este susceptibil la șmecherii și hoții de pe internet. De aceea, certificatele SSL au fost dezvoltate pentru a proteja informațiile care circulă pe internet.

Este posibil să știți despre certificatele SSL după unele lucruri obișnuite pe care le vedeți în browserul dumneavoastră: lacătul, “HTTPS” pe fila browserului (atunci când HTTP este protejat de SSL, acesta moștenește litera “S”).

Toate acestea sunt indicii că site-ul web pe care îl utilizați are criptare SSL și că informațiile sale sunt protejate împotriva atacurilor cibernetice.

Copiați link-ul

Garanția unui certificat SSL este o asigurare care acoperă orice daune pe care le puteți suferi ca urmare a unei încălcări a securității datelor sau a unui hacker care a fost cauzată de un defect al certificatului. Garanțiile SSL au o valoare cuprinsă între 5.000 și 1.500.000 de dolari. Acest lucru înseamnă că certificatele de valoare mai mare sunt însoțite de garanții mai extinse.

Copiați link-ul

În unele cazuri, autoritățile de certificare pot solicita o verificare manuală dacă comanda dvs. nu respectă regulile interne de validare a mărcii. Este nevoie de aproximativ 24-48 de ore pentru a trece această verificare manuală, iar autoritatea de certificare va emite sau va respinge o comandă în astfel de cazuri.

Iată care sunt cele mai frecvente motive pentru care autoritățile de certificare decid să efectueze validarea mărcii pentru anumite comenzi:

1. Comenzile din anumite țări sunt revizuite manual mai des decât altele, de exemplu:  Coreea de Sud, Coreea de Nord, Japonia;
2. Țări restricționate –
   Rusia (RU), Belarus (BY) (din 2022),
   Afganistan (AF), Crimeea (Rusia), Coasta de Fildeș (CI), Cuba (CU), Eritreea (ER), Guineea (GN), Irak (IQ), Iran (IR), Republica Populară Democrată Coreeană (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sudanul de Sud (SS), Republica Arabă Siriană (SY), Venezuela (VE), Zimbabwe (ZW) – Pentru aceste țări NU se eliberează SSL: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI și https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. Numele de domeniu include un nume de marcă, cum ar fi: facebook-app.com, sony-shop.net, dellshop.com, etc;
4. Numele de domeniu poate avea un nume de marcă ascuns. De exemplu, domeniul dvs. este “sibmama.com”, dar sistemul automat de validare îl poate citi ca fiind “sIBMama” și poate marca marca “IBM”. Autoritatea de certificare dorește să verifice manual astfel de ordine;
5. Numele de domeniu are “cuvinte de oprire”, cum ar fi: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists și altele. Aceste cuvinte și multe altele sunt stabilite ca fiind cuvinte de declanșare în cadrul sistemului de validare și determină autoritatea de certificare să revizuiască manual astfel de ordine;
6. Numele de domeniu este pe lista neagră SAU are o reputație proastă.
   

Ce puteți face pentru a accelera procesul?

Vă rugăm să contactați Sectigo și Thawte, RapidSSL, GeoTrust, DigiCert direct prin chat live și să discutați situația cu reprezentantul AC.

Vă rugăm să menționați “ID-ul de comandă al partenerului” în mesajul dumneavoastră.  Poți găsi “ID-ul de comandă al partenerului” pe pagina de detalii a certificatului tău SSL din contul tău SSL Dragon. Consultați captura de ecran din dreapta.

Copiați link-ul

1. Alegeți certificatul SSL, apoi selectați perioada (1, 2 sau 3 ani) și numărul de domenii (numai pentru certificatele SSL multidomeniu) și faceți clic pe “Cumpără acum”;
2. Veți fi redirecționat către Coșul de cumpărături, unde trebuie să confirmați perioada și, în cazul certificatelor SSL multidomeniu, numărul de domenii suplimentare. Revizuiți rezumatul comenzii, apoi faceți clic pe “Continuare”;
3. Pe pagina Revizuire și Achiziție, veți găsi formularul “Client nou” pe care trebuie să-l completați pentru a vă crea contul SSL Dragon. După aceea, introduceți codul promoțional (dacă îl aveți), orice informații suplimentare (dacă este necesar), selectați metoda de plată dorită, confirmați că ați citit și acceptat Termenii de utilizare și faceți clic pe “Checkout”;
4. Veți fi redirecționat către factură, pe care trebuie să o plătiți utilizând metoda de plată selectată. După efectuarea plății, veți vedea numărul comenzii și detalii suplimentare pe pagina de confirmare a comenzii. Veți găsi certificatul dvs. SSL în “Contul meu” la “Certificate SSL” -> “Certificatele mele SSL”.

Copiați link-ul

Da, puteți securiza o adresă IP cu un certificat SSL. Cu toate acestea, numai unele certificate SSL specifice vă vor permite să faceți acest lucru. Iată aceste certificate SSL:

– Sectigo InstantSSL Premium
– GoGetSSL IP public SAN

Vă rugăm să rețineți că Sectigo InstantSSL Premium este un certificat SSL Business Validation, ceea ce înseamnă că trebuie să aveți o companie înregistrată pentru a vi se elibera acest certificat SSL .

GeGetSSL Public IP SAN este un certificat SSL cu validare de domeniu care securizează în mod implicit 2 adrese IP.

Copiați link-ul

Trebuie să achiziționați un certificat SSL dacă site-ul dvs. conține logări sau formulare web care necesită informații personale sau informații despre cardul de credit de la clienții dvs. Certificatul SSL va securiza datele personale partajate pe site-ul dvs. web și îi va face pe clienții dvs. să se simtă mai în siguranță atunci când efectuează tranzacții, știind că orice informație partajată se află într-un mediu securizat și autentificat de o autoritate de certificare de încredere.

Dacă aveți un site web informativ, vă recomandăm în continuare să achiziționați un certificat SSL. Având un link HTTPS, site-ul dvs. va fi mai demn de încredere.

Copiați link-ul

Un certificat SSL preia informațiile pe care le furnizează utilizatorii și le criptează, astfel încât numai un server web le poate decripta și înțelege. Astfel, deoarece informațiile de pe web sunt transmise prin intermediul limbajului HTTP, datele dumneavoastră nu sunt protejate, deoarece HTTP nu este în sine sigur. Certificatul SSL preia informațiile dumneavoastră, le criptează și le transmite în siguranță către serverul unde este găzduit site-ul web sau direct către procesatorul de plăți. Pe serverul comerciantului sau al procesatorului de plăți, certificatul SSL primește informațiile HTTP criptate, le decodifică și efectuează în siguranță acțiunea pe care ați solicitat-o (conectarea, procesarea unei plăți etc.).

În acest fel, certificatul SSL transformă conexiunea “HTTP” într-o conexiune “HTTPS” (HTTP securizat) și vă protejează datele. Cu un certificat SSL, informațiile dumneavoastră sunt protejate și în siguranță.

Copiați link-ul

În prezent, certificatele SSL de orice tip NU pot fi emise pentru persoanele fizice sau entitățile comerciale din următoarele țări, site-uri web sau următoarele domenii de nivel superior (TLD) cu cod de țară. Următoarele jurisdicții sunt restricționate de legile de restricționare a exporturilor din SUA:

• AF – AF – Afganistan
• BY – BLR – Republica Belarus
• CU – CUB – Cuba
• ER – ERI – Eritreea
• GN – GIN – Guineea
• IR – IRN – Iran, Republica Islamică a
• KP – PRK – Coreea, Republica Populară Democrată Coreeană
• LR – LBR – Liberia
• RU – RUS – Federația Rusă – începând cu martie 2022
• SS – SSD – Sudanul de Sud
• SY – SYR – Republica Arabă Siriană
• ZW – ZWE – Zimbabwe.

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

Când aveți de-a face cu certificate SSL, veți întâlni diferite extensii de certificate. O extensie de fișier este o denumire de la sfârșitul unui fișier. De exemplu, un certificat numit “yourdomain.crt” are extensia “.crt”. “*” pe care l-am pus în față înseamnă că numele de dinaintea punctului poate fi orice. Pentru identificarea tipului de extensie contează doar ceea ce se află după punct. 

Mai jos este o listă de extensii de certificate:

*.CSR – Cerere de semnare a certificatului – un bloc de text codificat cu datele dumneavoastră de contact pe care trebuie să îl generați și să îl trimiteți către CA în timpul procesului de comandă SSL.

*CER sau *CRT – X.509 codat în baza 64 Certificat – stochează un singur certificat. Acest format nu acceptă stocarea cheilor private.

*.PFX sau *.P12 – Format de schimb de informații personale – stochează cheile private și publice și toate certificatele din calea de acces. Se utilizează pentru a exporta un certificat și a păstra funcționalitatea completă a cheii private.

*.DER – Certificat X.509 binar codificat DER – stochează un singur certificat. Acest format nu acceptă stocarea cheilor private.

*.P7B sau *.P7R sau *.SPC – Standard de sintaxă a mesajelor criptografice – stocarea tuturor certificatelor din calea de acces și nu stochează cheile private.

*PEM – Privacy-Enhanced Mail (Poștă cu confidențialitate sporită) – containere de certificate concatenate (combinate) utilizate frecvent în instalațiile de certificate atunci când mai multe certificate care formează un lanț complet sunt importate ca un singur fișier.

*.CRL – Lista de revocare a certificatelor – desemnează un certificat care a fost revocat.

Aflați mai multe despre
formate de certificate și instrumente de conversie
cu ajutorul ghidului nostru detaliat.

Copiați link-ul

Ce sunt planurile de abonament SSL multianuale?

Începând cu 19 august 2020, durata maximă a certificatelor SSL/TLS de încredere publică emise de toate autoritățile de certificare (CA) a fost stabilită la maximum 13 luni.

Cu toate acestea, pentru a face ca procesul de gestionare SSL să economisească timp și să fie eficient din punct de vedere al costurilor, CA-urile și SSL Dragon vă oferă planuri de abonament SSL pe 2 ani și 3 ani.

Acest lucru înseamnă că puteți cumpăra în continuare un certificat SSL pe 2 sau 3 ani și puteți beneficia în continuare de reduceri multianuale, rămânând în același timp în conformitate cu cerințele CAB Forum SSL .

Cum funcționează SSL Multi-Year?

Din motive de securitate, certificatul dvs. SSL este emis inițial cu o valabilitate de maximum 1 an.

Cu 30 de zile înainte de expirarea certificatului dvs., SSL Dragon, în numele CA, vă va notifica și vă va cere să reemiteți SSL-ul, pentru a obține certificatul suplimentar (de înlocuire) de 1 an, în conformitate cu planul dvs. de abonament.

Această întrebare frecventă vă explică, pas cu pas, cum să vă reemiteți certificatul SSL.

Va trebui să validați și să instalați SSL de înlocuire:

a. Dacă aveți un certificat SSL cu validare de domeniu, va fi necesară o scurtă verificare a numelui domeniului dvs. prin e-mail, HTTP sau DNS pentru a emite un SSL de înlocuire de 1 an.

b. Dacă aveți un certificat SSL cu validare Busienss sau validare Extinsa – va fi necesară o reverificare suplimentară a validării și un proces de rechemare.

Vă puteți reemite certificatul în orice moment și de câte ori doriți în timpul Planului de abonament SSL multianual.

Pe pagina Certificatului SSL din contul SSL Dragon, veți găsi toate detaliile referitoare la Planul de abonament:

• Valabil de la – Afișează data la care a fost emis și a devenit activ SSL-ul dvs.
• Expiră – Afișează data la care SSL expiră și trebuie să fie reemis (nu reînnoit).
• Subscription Starts – Data la care a fost emis primul SSL și a fost activată perioada de abonament.
• Subscription Ends – Data la care se încheie abonamentul și SSL trebuie reînnoit (nu reemis).
• Next Reissue – arată numărul de zile rămase din SSL. Certificatul ar trebui să fie eliberat din nou cu 30 de zile înainte de această dată.

Copiați link-ul