Ce este un certificat SSL și de ce nu mai poate lipsi de pe niciun site
Când accesezi un site și observi că adresa începe cu https://, nu e doar o convenție tehnică. Acel „s” de la final înseamnă că informațiile transmise între tine și acel server sunt criptate, protejate, imposibil de interceptat în tranzit.
Totul se datorează unui certificat SSL — unul dintre cele mai importante straturi de securitate ale internetului modern.
Dacă doriți, vă putem oferi consultanță în privința achziționării unui certificat de securitate. Folosiți pagina de Contact.
Un certificat SSL este, pe scurt, o metodă prin care datele trimise între utilizator și site sunt protejate. Mai exact, informațiile nu mai circulă „la vedere”, ci sunt criptate, astfel încât să nu poată fi interceptate.
De aceea, atunci când vorbim despre ce înseamnă SSL, ne referim la un mecanism care ține datele în siguranță: parole, adrese de email, date de contact sau informații de plată.
SSL vine de la Secure Sockets Layer și reprezintă un protocol de securitate care stabilește o conexiune criptată între serverul unui site și browserul vizitatorului.
Tehnic vorbind, SSL este predecesorul lui TLS (Transport Layer Security), versiunea actualizată și mai robustă a aceluiași standard. Deși în industrie se folosește încă termenul „certificat SSL”, în realitate toate conexiunile moderne rulează pe TLS — SSL ca protocol a fost depreciat oficial în 2015.
Un certificat SSL este un fișier digital emis de o autoritate de certificare (Certificate Authority — CA), o organizație acreditată care verifică identitatea celui care deține site-ul.
Certificatul conține: numele domeniului, numele companiei care îl deține, cheia publică folosită pentru criptare, autoritatea emitentă, data eliberării și data expirării. Practic, funcționează ca un buletin de identitate al site-ului tău în fața browserului vizitatorului.
Vizual, prezența unui certificat SSL activ se recunoaște prin lacătul afișat în bara de adrese și prin prefixul https://. Dacă certificatul lipsește sau este expirat, browserele moderne — Chrome, Firefox, Safari, Edge — afișează avertismentul „Conexiunea nu este securizată” sau „Not Secure”, descurajând orice interacțiune.
Cum funcționează un certificat de securitate
Procesul prin care se stabilește o conexiune sigură poartă numele de SSL/TLS handshake și durează milisecunde — practic invizibil pentru utilizator, dar esențial pentru securitate.
Când cineva accesează site-ul tău, browserul trimite o solicitare serverului. Serverul răspunde trimițând o copie a certificatului SSL, care include cheia publică.
Browserul verifică dacă certificatul este valid, emis de o autoritate de certificare recunoscută și dacă nu a expirat.
Dacă totul e în regulă, browserul generează o cheie de sesiune simetrică, o criptează cu cheia publică a serverului și o trimite înapoi.
Serverul o decriptează cu cheia sa privată — singura care poate face asta — iar de aici înainte, toată comunicarea din sesiunea respectivă se desfășoară prin criptare simetrică, mai rapidă și la fel de sigură.
Ceea ce face sistemul elegant este că cheia privată nu părăsește niciodată serverul. Nimeni din exterior nu poate decripta datele chiar dacă le interceptează, pentru că nu deține acea cheie.
Ce protejează concret un certificat SSL
Un certificat SSL protejează orice informație transmisă între vizitator și server: parole și date de autentificare, numere de card și date bancare, adrese, numere de telefon, mesaje din formulare de contact, date medicale sau orice altă informație privată.
Fără SSL, aceste date circulă în text clar prin rețea și pot fi capturate relativ ușor prin tehnici de tip man-in-the-middle.
Pe lângă criptare, certificatul îndeplinește și un rol de autentificare: confirmă că site-ul pe care îl vizitezi este cel pe care crezi că îl vizitezi, nu o replică frauduloasă creată pentru a fura date.
Acesta este motivul pentru care site-urile de phishing, chiar dacă uneori reușesc să obțină un certificat de bază, sunt mult mai greu de legitimat față de o autoritate verificatoare serioasă.
Tipuri de certificate SSL: care e diferența
Nu toate certificatele SSL sunt la fel — diferă atât nivelul de validare, cât și cazurile de utilizare potrivite.
Domain Validation (DV) este cel mai simplu și rapid de obținut. Autoritatea de certificare verifică doar că solicitantul controlează domeniul respectiv, fără a valida identitatea companiei.
Emiterea durează câteva minute și costul poate fi zero — certificatele gratuite de la Let’s Encrypt intră în această categorie. DV este potrivit pentru bloguri, site-uri de prezentare simple sau proiecte care nu procesează date sensibile.
Organization Validation (OV) implică un pas suplimentar: autoritatea verifică și identitatea organizației care solicită certificatul — denumire legală, adresă, existența ca entitate juridică.
Durează câteva zile, costă mai mult, dar oferă un nivel mai ridicat de credibilitate. Informațiile despre companie sunt vizibile în detaliile certificatului. Este alegerea firească pentru site-urile corporate, platformele B2B și orice serviciu care gestionează conturi de utilizator.
Extended Validation (EV) reprezintă nivelul cel mai înalt de verificare. Autoritatea de certificare efectuează o investigație riguroasă: documente juridice, istoricul operațional, adresa fizică, identitatea solicitantului verificată față de baze de date terțe. Procesul poate dura câteva săptămâni și costul este considerabil mai ridicat.
Băncile, platformele de plăți, instituțiile financiare și magazinele online cu volum mare de tranzacții sunt principalii utilizatori.
Wildcard SSL permite securizarea unui domeniu și a tuturor subdomeniilor sale cu un singur certificat. Dacă ai magazin.ro, un certificat Wildcard acoperă automat blog.magazin.ro, cont.magazin.ro, api.magazin.ro — fără certificate separate pentru fiecare.
Multi-Domain SSL (cunoscut și ca SAN — Subject Alternative Names) permite includerea mai multor domenii distincte într-un singur certificat. Util pentru companii care administrează mai multe site-uri și vor să gestioneze securitatea centralizat.
Certificat SSL gratuit vs. certificat plătit
Let’s Encrypt a schimbat fundamental peisajul certificatelor SSL odată cu lansarea sa în 2016. Oferă certificate DV complet gratuite, automatizate, reînnoite automat la fiecare 90 de zile.
Astăzi, majoritatea furnizorilor de hosting includ Let’s Encrypt direct în panoul de control cPanel sau Plesk, instalarea durând câteva secunde.
Diferența față de un certificat plătit nu stă în nivelul de criptare — ambele utilizează criptare pe 256 de biți, considerată de neforțat în practică cu tehnologia actuală.
Diferența reală este în nivelul de validare și în garanțiile financiare. Certificatele premium vin adesea cu o asigurare de până la sute de mii de dolari, activată în cazul rar în care o breșă de securitate este cauzată direct de certificat.
Dacă site-ul tău procesează tranzacții financiare importante sau gestionează date medicale sensibile, un certificat OV sau EV de la un emitent recunoscut — DigiCert,
Sectigo (fostul Comodo), GlobalSign — adaugă un strat real de credibilitate și protecție instituțională.
Pentru marea majoritate a site-urilor, însă, un certificat Let’s Encrypt configurat corect și reînnoit automat este mai mult decât suficient.
Cum verifici dacă un site are certificat SSL valid
Verificarea este simplă: dă clic pe lacătul din bara de adrese a browserului și selectează „Conexiunea este securizată” sau „Certificate”.
Vei vedea emitentul, perioada de valabilitate și tipul de validare. Dacă lacătul lipsește sau apare cu un semn de avertizare, fie certificatul a expirat, fie există probleme de configurare — conținut mixt (mixed content), adică resurse încărcate prin HTTP pe o pagină HTTPS, sau o nepotrivire între domeniu și certificat.
Există și instrumente dedicate pentru o analiză mai detaliată. SSL Labs de la Qualys (ssllabs.com/ssltest) oferă un raport complet și gratuit despre configurarea SSL a oricărui domeniu: versiunea protocolului, suita de cifruri, vulnerabilități cunoscute și un scor de la A+ la F.
Este instrumentul de referință pentru oricine vrea să verifice rapid starea de securitate a unui site.
Certificatul SSL în SEO: ce spune Google
În august 2014, Google a anunțat oficial că HTTPS devine semnal de ranking. Nu e cel mai puternic factor — conținutul de calitate, autoritatea domeniului și experiența utilizatorului rămân decisive — dar HTTPS este un semnal confirmat și stabil. Într-un mediu în care mulți factori sunt opaci, HTTPS este unul din puținele semnale pe care Google le-a recunoscut explicit.
Impactul indirect este la fel de important ca cel direct. Site-urile fără certificat SSL primesc avertismentul „Not Secure” din Chrome — cel mai folosit browser din lume, cu o cotă de piață de peste 60%.
Utilizatorii care văd acel mesaj înainte de a introduce orice date au toate motivele să abandoneze pagina. Rata de respingere crește, timpul pe site scade, iar aceste semnale comportamentale influențează la rândul lor poziționarea.
Mai există și dimensiunea datelor de referral. Când un utilizator navighează de pe un site HTTPS spre unul HTTP, informațiile despre sursa traficului (referral) sunt pierdute — traficul apare în analitics ca „direct”, denaturând datele și îngreunând evaluarea campaniilor. Un site securizat transmite corect aceste date.
Concluzia practică pentru orice proprietar de site: nu există niciun motiv valid să operezi fără SSL în 2026. Costul poate fi zero, instalarea durează câteva minute, iar absența lui afectează deopotrivă securitatea utilizatorilor, credibilitatea brandului și vizibilitatea în motoarele de căutare.
Ce se întâmplă dacă certificatul expiră
Certificatele SSL au o perioadă de valabilitate limitată. Cele emise de autorități publice de certificare nu pot depăși 398 de zile — o regulă impusă de Apple în 2020 și adoptată de industrie.
Let’s Encrypt emite certificate cu valabilitate de 90 de zile și le reînnoiește automat, dacă configurarea este corectă.
Un certificat expirat declanșează imediat avertismente în browsere, practic blocând accesul utilizatorilor obișnuiți. Motoarele de căutare pot deindexifca paginile afectate sau le pot penaliza în clasament.
De aceea, monitorizarea datei de expirare — sau configurarea reînnoirii automate — nu este opțională, ci o necesitate de bază în administrarea oricărui site.
Dacă operezi mai multe domenii sau subdomenii, un certificat Wildcard sau Multi-Domain cu reînnoire centralizată simplifică semnificativ procesul și reduce riscul de a uita vreun domeniu descoperit.
Certificatul SSL nu mai este un avantaj opțional pentru site-urile „mari” sau pentru cele care procesează plăți. Este infrastructura de bază a oricărui site prezent în 2026 — o condiție minimă de credibilitate, securitate și vizibilitate organică.
© 2026 - Toate drepturile rezervate.