Web Analytics

Certificat SSL – instalare si voucher

Termeni:

Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezintă protocolul HTTP încapsulat într-un flux SSL/TLS cu scopul de a se oferi o identificare criptată și sigură la server. Conexiunile HTTPS sunt folosite în mare parte pentru efectuarea de operațiuni de plată și pentru operațiunile “sensibile” din sistemele de informații corporative.

SSL (Secure Sockets Layer) este un protocol de criptare creat de Netscape pentru a securiza schimbul de informatii intre browsere si servere. Protocolul foloseste o terta parte – Autoritatea de certificare (CA), pentru identificarea a cel putin unei parti implicate in transfer. Ce se intampla in realitate:

  • browserul trimise o cerere catre o pagina securizata (https://)
  • serverul trimite cheia publica catre browser, alaturi de certificat
  • browserul verifica daca certificatul a fost emis de o autoritate de certificare, daca este valid si daca a fost emis pentru siteul respectiv
  • urmeaza schimbul propriu zis de informatii intre browser si server, in format criptat

Tipuri de certificate de securitate

În urmă cu o lună, Google anunța că va privi mai atent asupra site-urilor https, considerând mult mai relevant conținutul acestora în rezultatele căutărilor. Astfel, vânzările certificatelor SSL au crescut simțitor, dar este extrem de important să știm ce fel de certificat de securitate avem nevoie și care este sursa de unde putem achiziționa aceste certificate la un preț rezonabil.

Certificate de securitate sunt folosite pentru : Email securizat, Semnarea codului, Validare de domeniu, Validare organizație, Validare extinsa și Wildcard

Atentie maximă atunci când doriți să achiziționați un certificat de securitate! Eu, de exemplu, am nevoie pentru acest blog de un certificat simplu numit Rapid SSL și care costă numai 10$ (voucherul se găsește la sfârșitul articolului). Dacă aș fi avut mai multe subdomenii , atunci aș fi avut nevoie de un certificat RapidSSL Wildcard . Asta înseamnă că aș fi certificat toate subdomeniile folosind *.cristianiosub.com, nu numai www.cristianiosub.com.

Certificatele de securitate pentru validare domeniilor web sunt:

  • Globe Standard SSL (~12 €) . Globe Standard SSL este un Certificat SSL pe 128 / 256 biti pentru certificarea site-urilor cu un volum scăzut al tranzacțiilor online. Prezintă o garanție de 10.000 $.
  • Globe Standard Multi Domain SSL (~115 €).  Certificatul Globe Multi-Domain SSL (MDC) permite să puneți mai multe domenii pe același certificat, pentru a gestiona mai ușor și a folosi mai puține ip-uri. Prețul este pentru fiecare domeniu inclus.
  • Rapid SSL  (~15 €). RapidSSL este un Certificat SSL pe128 / 256 biti, single root. RapidSSL.com este proprietarul rădăcinii emitente pentru certificatele RapidSSL si oferă așadar stabilitate
  • QuickSSL (~82 €). Premium Certificatele SSL GeoTrust QuickSSL Premium permit criptarea pana la 256 de biti si oferă încredere si siguranța clienților dvs când oferiți sau transmiteți informații sensibile prin intermediul Internetului sau al telefoanelor mobile
  • SSL 123 Certificate (~70 €). SSL123 este certificatul primar al lui thawte care oferă validarea faptului ca domeniul este înregistrat si ca exista autorizarea cumpărării acestui certificat

Achiziție și instalare

In imaginile de mai jos am să exemplific achiziționarea unui Rapid SSL de pe siteul rapidsslonline.com.

Pe scurt, după ce am achiziționat certificatul de securitate dorit, am apăsat pe Generate (acel buton negru) și m-a direcționat către GeoTrust.com unde a trebuit să completez un formular cu privire la domeniul pe care voi instala certificatul. Atenție maximă pentru că o dată trimis formularul, nu mai puteți schimba opțiunile ! Apoi, eu folosind CPanel, am generat o cerere de certificat (CSR) si codul complet (incluzand acele 5 cratime) l-am copiat in formularul de pe GeoTrust.com. În cazul meu, am folosit o altă adresă email dar GeoTrust  a văzut că domeniul este înregistrat pe yahoo, așa că a generat un email către adresa yahoo prin care aprobam cererea de emitere a certificatului.

După ce am finalizat toți pașii pe GeoTrust, am intrat inapoi in CPanel la secțiunea SSL/TLS Manager -> Install and Manage SSL for your site (HTTPS) -> Manage SSL sites si acolo am completat în prima căsuță codul pe care l-am primit pe email și am apăsat Autofill. Codul respectiv reprezintă de fapt certificatul de securitate și la Autofill a completat singur câmpul pentru cheia privată și Certificate Authority Bundle: (CABUNDLE)

Asta e tot. Simplu, ușor și rapid. În 5 minute cumperi certificatul și în și instalezi. Dacă deții un site care nu are Cpanel, iată un link ajutător, astfel încât să poți instala pe orice server ai deține:

knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO16226  . Pentru a verifica dacă a fost instalat corect, folosește tool-ul de la Symantec.

În cazul în care ai instalat cu succes certificatul de securitate, nu uita să definești toate căile / linkurile interne ale siteului tău către domeniul cu https.

Ai instalat certificatul de securitate, totul pare în regulă dar icoana din address bar nu este un lăcățel verde ci un lacăt gri cu un galben? De regulă, în codul siteului tău, ar trebui să ai definite căile de forma /images/logo.png. Totuși, se întâmplă să existe scăpări mai ales dacă lucrezi cu componente / pluginuri /extensii, iar căile să fie de forma http://www.domeniu.ro/images/logo.png.

Soluția 1: Dacă totuși triunghiul galben nu a dispărut deși ai verificat cu atenție, folosește Inspect Element. Browserele moderne au în meniul contextual acest instrument. Apasă click dreapta într-o zonă neutră din pagina ta (de exemplu în zona background) si ultima opțiune de jos este inspect element. In partea de jos a ecranului, in consola, ai să vezi marcate cu triunghi galben motivele pentru care în pagina respectivă am lacătul gri. În exemplul de mai jos este vorba de calea către imaginea din articol care este încărcată prin http.  The page at ‘https://www.cristianiosub.com/2014/08/download-8-beta-5-ipsw-firmware/’ was loaded over HTTPS, but displayed insecure content from ‘https://www.cristianiosub.com/fisiere/2014/08/iOS8-beta5.jpg’: this content should also be loaded over HTTPS.

Soluția este simplă și anume de a încărca imaginile din blog prin https!

SSL_BLOG_GRI

Poți utiliza aplicații de tip Notepad++ sau Sublime Text pentru a identifica corect fișierele în sursa siteului si folosește căutarea atât după  src=”http: cât și src=’http: (diferența fiind de apostrof).

După ce am schimbat calea (linkul) fotografiei, iată rezultatul :

SSL_BLOG

Soluția 2: accesează un site care verifică conținutul paginii tale și îți spune exact care sunt linkurile care sunt apelate prin http. Unul dintre preferatele mele, pentru simplitate, este whynopadlock.com

Dacă vrei să achiziționezi un certificat Rapid SSL , accesează siteul rapidsslonline.com, alege tipul de certificat dorit și durata acestuia și folosește unul din codurile promoționale de mai jos. Pentru întrebări și ajutor, lasă un comentariu la acest articol.

RapidSSL Certificate

PerioadaVoucher (Coupon Code)Prețul normalPrețul după discountPreț/an
1 anCHEAP@Rapid1yr95$17.95$9.50 (7.66 €)$9.50
2 aniCHEAP@Rapid2yr9$29.90$18.00$9.00
3 aniCHEAP@Rapid3yr85$38.97$25.50$8.00
4 aniCHEAP@Rapid4yr8$47.96$32.00$8.00

RapidSSL Wildcard Certificate

PerioadaVoucher (Coupon Code)Prețul normalPrețul după discountPreț/an
1 anCHEAP@1RW119$149.00$119.00$119.00
2 aniCHEAP@2RW112$260.00$224.00$112.00
3 aniCHEAP@3RW109$372.00$327.00$109.00
4 aniCHEAP@4RW105$484.00$420.00$105.00

Tags:

BlogInternet

  1. M-am uitat cateva ore pe diverse site-uri si nu am inteles nimic. Am citit articolul tau si in 15 minute era deja instalat SSL-ul 😉

  2. mie mi se pare o mare minciuna faptul ca Google va favoriza siteurile cu SSL. Era o piata oarecum ignorata si cu ocazia asta au marit vanzarile de certificate

  3. Super tare articolul, sper că vor fi mai mulți oameni care vor lua în serios SSL-ul!
    Apropo te-am provocat la o campanie umanitară, te bagi? Ai 24 de ore :)) http://neydamn.eu/campanie/bloggerii-au-talent-provocare-umanitara/

  4. Si eu am instalat de vreo 2-3 saptamani certificate SSL. Se misca la fel de bine, parca.. Si este si mai bine din punct de vedere al sigurantei.

    Cristian Iosub