Întrebări frecvente

Toate Actualizări Adresă IP Autoritățile de Certificare Cheie Privată Cod CSR Configurare CPAC Decoder CSR DigiCert Domenii Multiple General Generator CSR Instalare Instalați Certificate SSL LEI Plăți Reînnoire S/MIME Schimbări Semnare de Cod Tipuri Tutoriale Generare CSR Validare Domeniu Validare Extinsă Validare Organizație Wildcard
Am instalat certificatul SSL, dar site-ul meu tot nu este sigur – De ce?
  1. Unul dintre cele mai frecvente motive pentru care un site web care are instalat un certificat SSL continuă să apară ca fiind nesigur este faptul că site-ul dvs. continuă să extragă conținut, imagini sau videoclipuri din linkuri HTTP nesecurizate. Trebuie să schimbați toate linkurile de la care preluați conținut în linkuri HTTPS, iar site-ul dvs. va începe să apară imediat ca fiind securizat.
  2. Al doilea motiv cel mai frecvent pentru care un site web poate apărea nesigur, deși ați instalat un certificat SSL pe el, este că serverul dvs. este depășit și/sau nu acceptă cele mai recente cerințe privind setările TLS.
  3. Al treilea motiv cel mai frecvent pentru care un site web poate apărea ca fiind nesigur, deși ați instalat un certificat SSL, este faptul că dumneavoastră și alți vizitatori continuați să deschideți site-ul web printr-un link HTTP nesigur. Ar trebui să puneți o redirecționare în fișierul de configurare a serverului sau în fișierul htaccess al site-ului, astfel încât oricine intră pe site-ul dvs. prin tastarea “www.mywebiste.com” să fie redirecționat automat către https://www.mywebsite.com. Cu alte cuvinte, ar trebui să puneți o redirecționare care să trimită toți utilizatorii către site-ul dvs. securizat. Iată câteva articole despre cum se poate face acest lucru.
  4. De asemenea, este posibil să vă lipsească certificatele CA-bundle/Intermediate/Root SSL.
  5. O altă problemă ar putea fi instalarea incorectă a SSL.

Toate cele 5 motive și oricare altele pot fi dezvăluite prin verificarea modului în care a fost instalat SSL cu ajutorul acestor instrumente: SSL Server Test și Why No Padlock?

Aceștia vă vor oferi un raport gratuit privind instalarea certificatului SSL, împreună cu informații detaliate despre cum să remediați orice vulnerabilitate.

De asemenea, vă recomandăm să citiți articolul nostru intitulat: Cum să vă mutați site-ul web de la HTTP la HTTPS cu ușurință și fără durere. Articolul merge chiar mai departe și vine cu multe alte recomandări despre ce trebuie să verificați și să faceți pentru ca site-ul dvs. să se deschidă corect de la un link HTTPS.

Copiați link-ul

Am CSR-ul. Ce urmează?

După ce ați obținut codul CSR și cheia privată, puteți introduce CSR-ul atunci când comandați un certificat SSL. Aici este locul unde trebuie să introduceți codul CSR:

  1. Conectați-vă la “Contul meu” pe site-ul nostru SSL Dragon;
  2. După ce v-ați logat, mergeți la meniul principal, selectați “SSL Certificates” -> “My SSL Certificates“;
  3. Veți vedea lista certificatelor SSL pe care le-ați cumpărat de pe site-ul nostru. Faceți clic pe certificatul SSL pe care tocmai l-ați comandat pentru a intra pe pagina de detalii;
  4. Când vă aflați pe pagina de detalii a certificatului SSL pe care l-ați cumpărat, mergeți spre partea de jos a paginii și faceți clic pe butonul verde pe care scrie “Configure Now”;
  5. Completați formularul în 2 sau 3 pași, introducând informațiile personale și cele ale companiei dumneavoastră. Al doilea lucru despre care veți fi întrebat în acest formular este CSR. Copiați și lipiți codul CSR în zona de text în care vi se solicită CSR-ul;
  6. După ce formularul în 2 sau 3 pași este completat în întregime, comanda de certificat SSL va fi trimisă autorității de certificare;
  7. Un mesaj va fi trimis pe adresa de e-mail pe care ați selectat-o la pasul 2. Trebuie să mergeți la adresa dvs. de e-mail și să confirmați că sunteți proprietarul numelui de domeniu pentru care ați solicitat un certificat SSL;
  8. Odată ce toate acestea au fost efectuate cu succes, veți primi certificatul SSL în intervalul de timp cuprins între 5 minute (pentru un certificat SSL cu validare de domeniu) și 7-10 zile (pentru un certificat SSL cu validare extinsă).

Copiați link-ul

Ce se întâmplă dacă nu-mi reînnoiesc certificatul SSL?

nesecurizatCertificatul dvs. SSL actual va expira imediat ce trece data de expirare a certificatului dvs. SSL. Dacă vă păstrați certificatul SSL vechi și expirat pe site-ul dvs. web, atunci toate browserele web și mobile vor arăta site-ul dvs. ca fiind nesigur și le vor indica utilizatorilor că site-ul dvs. are o problemă majoră de securitate și nu vor permite vizitatorilor să intre pe site-ul dvs. web decât dacă aceștia acceptă în mod explicit să intre pe propriul risc. Puteți vedea un exemplu al acestor alerte de securitate pe care vizitatorii le vor vedea pe site-ul dvs. dacă păstrați un certificat SSL expirat.

Soluția pentru a preveni acest lucru este să vă reînnoiți certificatul SSL și să instalați certificatul SSL recent reînnoit pe site-ul dvs. web. În acest caz, site-ul dvs. web va continua să apară ca fiind securizat.

Cealaltă soluție, mai puțin preferabilă, este dezinstalarea certificatului SSL de pe site-ul dvs. web. În acest caz, vizitatorii vor putea vedea site-ul dumneavoastră. Aceștia nu vor fi împiedicați să vizualizeze site-ul dvs. web, așa cum se arată în captura de ecran de mai sus. Cu toate acestea, dacă site-ul dvs. nu va avea un certificat SSL în general, atunci vizitatorii vor vedea mesajul “Not secure” (nesigur) în bara URL a browserului, lângă numele site-ului.

Copiați link-ul

Nu știu ce tip de server web am. Ce ar trebui să aleg?

Când configurați certificatul SSL, vi se cere să alegeți tipul de server web.

Dacă nu știți ce tip de server aveți, alegeți pur și simplu “Altele” și certificatul SSL va funcționa cu siguranță pe orice tip de server. Pentru autoritățile de certificare, întrebarea privind tipul de server web este mai degrabă o întrebare de statistică decât un atribut în funcție de care va fi configurat certificatul SSL. Autoritățile de certificare trebuie să știe care sunt cele mai utilizate tipuri de servere pentru a-și construi certificate compatibile cu toate aceste tipuri de servere.

Copiați link-ul

Câte subdomenii pot securiza cu un certificat Wildcard?

Un certificat Wildcard va securiza un număr nelimitat de subdomenii.

Copiați link-ul

Ce subdomenii pot securiza cu un certificat SSL Wildcard?

Un certificat SSL Wildcard este creat special pentru a permite utilizatorilor să securizeze un singur nume de domeniu și toate subdomeniile acestuia. Cu alte cuvinte, puteți securiza un singur nume de domeniu și un număr nelimitat de subdomenii aparținând acelui nume de domeniu cu un singur certificat SSL Wildcard.

Puteți adăuga subdomenii la serverul dvs. și acestea vor fi acoperite automat de certificatul Wildcard SSL. Nu este nevoie să reemiteți certificatul Wildcard SSL de fiecare dată când adăugați subdomenii la acesta. Subdomeniile nou adăugate vor fi acoperite automat de certificatul Wildcard SSL.

NOTĂ: Subdomeniile pe care le puteți securiza cu un certificat SSL Wildcard trebuie să fie subdomenii de nivel 1 (de exemplu: *.example.com) sau subdomenii de nivel 2 (*.mob.example.com). Nu puteți securiza subdomeniile de nivel 1 și 2 cu un certificat SSL Wildcard obișnuit. Dacă doriți să securizați subdomeniile de nivel 1 și subdomeniile de nivel 2, trebuie să obțineți un certificat SSL Wildcard Multi-Domain Wildcard sau 2 certificate Wildcard SSL separate.

De exemplu, un certificat SSL Wildcard obișnuit vă permite să securizați:

  1. Un nume de domeniu principal (example.com) și toate subdomeniile sale de nivel 1 (*.example.com):
    1. my.example.com
    2. test.example.com
    3. dev.example.com
    4. mail.example.com
    5. (etc.)
  2. Sau, un subdomeniu (mob.example.com) și toate subdomeniile de al doilea nivel (*.mob.example.com):
    1. my.mob.example.com
    2. test.mob.example.com
    3. dev.mob.example.com
    4. mail.mob.example.com
    5. (etc.)

Pentru a securiza un domeniu și toate subdomeniile sale, așa cum se arată în primul exemplu, trebuie să includeți *.example.com ca nume comun (nume de domeniu) atunci când creați o CSR (Certificate Signing Request). Dacă doriți să securizați subdomeniile de al doilea nivel, atunci trebuie să introduceți *.mob.example.com ca nume comun (nume de domeniu) atunci când creați un CSR (Certificate Signing Request).

Copiați link-ul

Cum pot plăti factura cu un card de credit/debit prin PayPal?

În cazul în care plata cu cardul de credit/debit prin intermediul procesatorului nostru de plăți implicit (Stripe) eșuează, puteți plăti întotdeauna utilizând un card de credit/debit prin PayPal. Iată cum se face acest lucru:

  1. partner-order-idVă rugăm să accesați pagina “Facturile mele” din contul dvs. SSL Dragon pentru a vedea factura neplătită pentru comanda dvs.: https://my.ssldragon.com/clientarea.php?action=invoices
  2. Faceți clic pe factura neplătită pentru a o deschide;
  3. Selectați PayPal ca metodă de plată și faceți clic pe butonul portocaliu “PayPal Checkout” din dreapta sus a ecranului;
  4. Când vă aflați pe pagina de plată PayPal, puteți face clic pe butonul “Pay with Debit or Credit Card” (vezi imaginea din dreapta).

 

Copiați link-ul

Pot schimba compania pentru care este emis certificatul meu SSL?

Da, puteți schimba numele companiei pentru care este emis certificatul SSL. Procedura implică reconfigurarea și reemiterea certificatului SSL, iar în cazul în care aveți un certificat Business Validation sau Extended Validation există câteva etape suplimentare.

Certificatele SSL de validare a domeniului

Poți să reemiți certificatul SSL din contul tău SSL Dragon urmând pașii următori:
1) Conectați-vă la contul dumneavoastră SSL Dragon;
2) Mergeți la “SSL Certificates” -> “My SSL Certificates“;
3) Veți vedea lista de produse pe care le-ați cumpărat de la SSL Dragon. Faceți clic pe certificatul SSL pe care doriți să îl reemiteți;
4) Faceți clic pe butonul “Reemitere certificat” din partea stângă (a se vedea captura de ecran din dreapta);
5) Reconfigurați certificatul SSL. Ca parte a reconfigurării, vă rugăm să creați un nou cod CSR și să introduceți în el noul nume al companiei, localitatea (oraș sau localitate), statul sau provincia și țara.
6) Pentru SSL multidomeniu – Nu uitați să includeți lista SAN în câmpul SANs;
7) După reconfigurarea certificatului dvs. SSL, va trebui să treceți din nou prin validarea domeniului.

În cazul certificatelor SSL cu validare de domeniu, certificatul SSL va fi emis din nou pentru noul nume de domeniu după ce treceți cu succes validarea domeniului.

Certificatele SSL de validare pentru afaceri

Pentru a schimba numele companiei în certificatul SSL Business Validation, trebuie să treceți prin același proces de reconfigurare și validare a domeniului, așa cum este descris în secțiunea “Validarea domeniului” de mai sus. După aceea, trebuie să treceți din nou prin întregul proces de validare a afacerii, deoarece autoritatea de certificare trebuie să verifice existența legală a noii dvs. companii și numărul de telefon al acesteia. Puteți citi cum să treceți procesul de validare a afacerii la acest link.

Certificatul BV SSL va fi reemis pentru noul nume al companiei după ce treceți din nou de procesul de validare a afacerii.

Certificatele SSL cu validare extinsă

Pentru a schimba numele companiei în certificatul SSL cu validare extinsă, trebuie să treceți prin același proces de reconfigurare și validare a domeniului, așa cum este descris în secțiunea “Validarea domeniului” de mai sus. După aceea, trebuie să treceți din nou prin întregul proces de validare extinsă, deoarece autoritatea de certificare trebuie să verifice existența legală a noii dvs. companii și numărul de telefon al acesteia. Puteți citi cum să treceți de procesul de validare extinsă la acest link.

Certificatul SSL EV va fi reemis pentru noul nume al companiei după ce treceți din nou de procesul de validare extinsă.

Copiați link-ul

Cum asigură certificatele SSL CPAC autentificarea cu doi factori a utilizatorilor?

Certificatul de autentificare personală Sectigo ajută companiile să reducă riscurile și amenințările asociate cu utilizarea parolelor standard, permițând autentificarea cu doi factori a utilizatorilor. Dacă aveți nevoie de o garanție mai puternică că persoana care se conectează la rețeaua sau contul companiei dumneavoastră este angajatul dumneavoastră legitim, certificatele CPAC SSL vă vor permite să vă securizați datele sensibile și private ale clienților sau ale companiei prin activarea standardului industrial utilizat de băncile din întreaga lume – autentificarea cu doi factori – integrând perfect certificatul ca un al doilea element de autentificare. În acest fel, vă veți proteja accesul la companie, inclusiv la distanță, de orice hacker care încearcă să fure nume de utilizator și parole.

Copiați link-ul

Cum pot verifica ce tip de validare necesită certificatul meu SSL?

bv2bv1Puteți verifica dacă certificatul dumneavoastră SSL necesită validare de domeniu, validare comercială sau validare extinsă, consultând atributele certificatului dumneavoastră SSL. Vă rugăm să deschideți cele două capturi de ecran din dreapta pentru a vedea unde puteți găsi informații despre tipul de validare a certificatului dumneavoastră SSL.

 

Copiați link-ul