Salt la conținut
Înapoi la blog

Ce Este Certificatul SSL și Cum Îl Verifici Corect

SoftAudit6 martie 202615 min de citit
Distribuie

Ai observat lacătul din bara de adrese a browserului? Acela mic, de lângă adresa site-ului? Dacă e închis și verde — ești în siguranță. Dacă lipsește sau e tăiat cu roșu — datele tale sunt ca o carte poștală: oricine le poate citi pe drum.

Acel lacăt este dovada vizibilă a unui certificat SSL. Și în 2026, nu mai e un lux sau o opțiune — este condiția minimă pentru ca un site să funcționeze normal, să apară în Google și să nu sperie vizitatorii.

În acest ghid vei înțelege exact ce este un certificat SSL, cum funcționează, de ce contează și — cel mai important — cum verifici dacă al tău e configurat corect.

Verifică Certificatul SSL Gratuit

Ce Este SSL — Pe Înțelesul Tuturor

SSL (Secure Sockets Layer) — și succesorul său TLS (Transport Layer Security) — este un protocol de securitate care criptează datele transmise între browserul vizitatorului și serverul site-ului tău.

Gândește-te așa:

  • Fără SSL = trimiți o carte poștală. Oricine de pe traseu (rețeaua Wi-Fi a cafenelei, providerul de internet, hackeri) poate citi ce scrie pe ea: parole, date de card, mesaje personale
  • Cu SSL = trimiți un plic sigilat. Datele sunt criptate, și doar destinatarul (serverul) are cheia pentru a le deschide

Practic, un certificat SSL face trei lucruri:

  1. Criptează datele — transformă informațiile într-un cod imposibil de citit fără cheia corectă
  2. Autentifică identitatea — confirmă că site-ul este al cui zice că este, nu o copie falsă
  3. Asigură integritatea — garantează că datele nu au fost modificate pe drum

Cum Funcționează — Versiunea Simplă

Când accesezi un site cu HTTPS, se întâmplă un „dans" rapid între browser și server, numit SSL Handshake. Durează milisecunde, dar iată ce se petrece:

  1. Browserul: „Salut, vreau o conexiune securizată"
  2. Serverul: „Bine, uite certificatul meu SSL — verifică-l"
  3. Browserul: verifică dacă certificatul e valid, neexpirat și emis de o autoritate de încredere
  4. Browserul: generează o „cheie de sesiune" și o trimite serverului, criptată
  5. Ambele părți: folosesc cheia de sesiune pentru a cripta și decripta tot traficul de acum înainte

Rezultatul: tot ce trimiți și primești pe acel site — parole, date de card, formulare, mesaje — este complet criptat. Nimeni din exterior nu poate citi sau modifica informațiile.

SSL vs. TLS — care e diferența? SSL este numele vechi al protocolului (ultima versiune: SSL 3.0, din 1996, acum considerat nesigur). TLS este succesorul modern (versiunea actuală: TLS 1.3). Dar toată lumea continuă să spună „SSL" din obișnuință. Când cineva zice „certificat SSL", se referă de fapt la un certificat care folosește protocolul TLS. În acest articol folosim termenul „SSL" pentru simplitate.

De Ce Ai Nevoie de SSL în 2026

Poate gândești: „Am un site simplu de prezentare, nu procesez plăți. Chiar am nevoie?" Da. Iată de ce:

1. Browserele Blochează Site-urile Fără SSL

Din octombrie 2026, Chrome (cel mai folosit browser, cu peste 65% cotă de piață) va activa modul HTTPS-First implicit pentru toți utilizatorii. Asta înseamnă că site-urile fără SSL vor necesita permisiune explicită din partea utilizatorului pentru a se încărca — cu un avertisment mare și roșu înainte.

Deja acum, Chrome afișează „Nesigur" în bara de adrese pentru orice site HTTP. Firefox și Safari fac la fel. Vizitatorii văd asta și pleacă.

2. Google Te Penalizează Fără SSL

HTTPS este factor de ranking confirmat din 2014. 96% din traficul Google este criptat. Dacă site-ul tău nu folosește HTTPS, ești în dezavantaj față de competitorii care îl folosesc.

Mai mult, dacă site-ul tău e compromis din cauza lipsei de criptare, Google poate adăuga avertismentul „Acest site poate fi periculos" — și traficul scade cu 50-70% în câteva zile.

3. Legislația Impune Protecția Datelor

GDPR (Regulamentul General privind Protecția Datelor) cere protejarea datelor personale ale utilizatorilor. Un formular de contact fără SSL transmite numele și emailul utilizatorului în text clar — o încălcare directă a principiilor GDPR. Citește ghidul nostru GDPR pentru mai multe detalii.

4. Încrederea Vizitatorilor

Lacătul din bara de adrese a devenit un semn universal de încredere. Fără el, utilizatorii (în special cei care vor să cumpere online sau să completeze formulare) vor ezita sau vor pleca. E ca un magazin fizic fără ușă la intrare — tehnic poți intra, dar nu te simți în siguranță.

SSL în Cifre — 2026

StatisticăValoareSursa
Site-uri cu HTTPS din top 100.00092.6%W3Techs, 2026
Trafic Chrome criptat95%Google, 2026
Trafic Google criptat96%Google, 2026
Certificate SSL active global305+ milioaneSSL Insights, 2026
Cotă de piață Let's Encrypt63.9%SSL Insights, 2026
Site-uri cu configurare SSL inadecvată28.7%SSL Insights, 2026

Observă ultima linie: aproape 1 din 3 site-uri care au SSL îl au configurat greșit. Ai SSL nu e suficient — trebuie să-l ai configurat corect.

Tipurile de Certificate SSL

Nu toate certificatele SSL sunt la fel. Există 3 tipuri, clasificate după nivelul de validare:

1. DV (Domain Validation) — Verificare de Domeniu

Analogia: Cardul de identitate — demonstrează că ești tu, dar nu spune nimic despre locul de muncă sau istoricul tău.

  • Ce verifică: Doar că deții controlul asupra domeniului
  • Timp de emitere: Câteva minute (automat)
  • Preț: Gratuit (Let's Encrypt) până la 50€/an
  • Indicator vizual: Lacăt în bară + HTTPS
  • Ideal pentru: Blog-uri, site-uri de prezentare, portofolii, proiecte personale
  • Cotă de piață: 94.4% din toate certificatele emise

Recomandare: Dacă nu procesezi plăți sau date foarte sensibile, un certificat DV gratuit de la Let's Encrypt este mai mult decât suficient. Criptarea este identică cu certificatele mai scumpe.

2. OV (Organization Validation) — Verificare de Organizație

Analogia: Legitimația de serviciu — demonstrează nu doar cine ești, ci și pentru cine lucrezi.

  • Ce verifică: Domeniul + existența legală a organizației (nume, adresă, registru)
  • Timp de emitere: 1-3 zile lucrătoare
  • Preț: 50-200€/an
  • Indicator vizual: Lacăt + HTTPS (identic vizual cu DV)
  • Ideal pentru: Site-uri de firmă, e-commerce mic-mediu, organizații
  • Cotă de piață: 5.5%

3. EV (Extended Validation) — Verificare Extinsă

Analogia: Pașaportul diplomatic — verificare exhaustivă, încredere maximă.

  • Ce verifică: Domeniul + organizația + existență fizică + verificare telefonică + control anti-fraudă (9 pași suplimentari)
  • Timp de emitere: Până la o săptămână
  • Preț: 200-700€/an
  • Indicator vizual: Lacăt + HTTPS (browserele nu mai afișează bara verde cu numele companiei din 2019)
  • Ideal pentru: Bănci, instituții financiare, e-commerce enterprise
  • Cotă de piață: 0.1%
Același nivel de criptare: Toate cele 3 tipuri oferă aceeași criptare. Diferența e doar în cât de riguros se verifică identitatea proprietarului. Un certificat DV gratuit de la Let's Encrypt criptează la fel de bine ca un EV de 700€.

Certificate și Subdomenii

Pe lângă nivelul de validare, certificatele se clasifică și după câte domenii acoperă:

TipAcoperireExemplu
Single DomainUn singur domeniusite.ro
WildcardDomeniul + toate subdomeniile*.site.ro (blog.site.ro, shop.site.ro, etc.)
Multi-Domain (SAN)Mai multe domenii diferitesite.ro + site.com + altsite.ro

Cum Obții un Certificat SSL

Vestea bună: în 2026, obținerea unui certificat SSL e mai simplă ca niciodată.

Opțiunea 1: Let's Encrypt (Gratuit — Recomandat)

Let's Encrypt este o autoritate de certificare nonprofit care emite certificate DV complet gratuit. Cu o cotă de piață de 63.9%, este de departe cel mai popular emitent de certificate.

  • Preț: 0 lei
  • Tip: DV (Domain Validation)
  • Valabilitate: 90 de zile (se reînnoiește automat)
  • Cum obții: Majoritatea providerilor de hosting îl includ gratuit și îl reînnoiesc automat. În cPanel/Plesk, de obicei e un click
Schimbare importantă 2026: Let's Encrypt a anunțat reducerea valabilității certificatelor la 45 de zile începând cu mai 2026. La nivel de industrie, CA/Browser Forum a decis reducerea treptată la 47 de zile până în 2029. Asta face reînnoirea automată absolut esențială — nu mai poți reînnoi manual la 45 de zile.

Opțiunea 2: Prin Providerul de Hosting

Majoritatea providerilor de hosting din România (și din lume) includ SSL gratuit în pachetele lor. Verifică panoul de control (cPanel, Plesk, DirectAdmin) — de obicei certificatul se activează automat sau cu un singur click.

Opțiunea 3: Certificat Plătit (OV/EV)

Dacă ai nevoie de validare organizațională sau extinsă, cumperi de la un emitent comercial: DigiCert, Sectigo, GlobalSign. Prețuri: 50-700€/an, în funcție de tip.

Cele 7 Probleme SSL Cele Mai Frecvente

Având un certificat SSL nu e totul. 28.7% din site-uri au configurația SSL inadecvată. Iată ce poate merge greșit:

1. Certificat Expirat

Ce se întâmplă: Browserul afișează un ecran roșu mare cu „Conexiunea nu este privată". Majoritatea vizitatorilor dau înapoi imediat.

Cauza: Reînnoirea automată a eșuat, plata nu a fost procesată, sau certificatul nu era setat pentru auto-renew.

Soluție: Activează reînnoirea automată. Cu valabilități care scad la 45 de zile, reînnoirea manuală nu mai e o opțiune viabilă.

2. Conținut Mixt (Mixed Content)

Ce se întâmplă: Pagina se încarcă prin HTTPS, dar unele elemente (imagini, scripturi, fonturi) se încarcă prin HTTP. Browserul afișează „Conexiunea nu este complet securizată" și poate bloca elementele nesecurizate.

Cauza: URL-uri hardcodate cu http:// în cod, teme sau plugin-uri vechi.

Soluție: Schimbă toate URL-urile interne la https:// sau folosește URL-uri relative. În WordPress: plugin-ul „Really Simple SSL" rezolvă automat majoritatea cazurilor.

3. Lanț de Certificate Incomplet

Ce se întâmplă: Funcționează în Chrome dar dă eroare în Firefox sau pe dispozitive mobile. Unele browsere nu pot verifica autenticitatea certificatului.

Cauza: Lipsesc certificatele intermediare în configurarea serverului.

Soluție: Instalează lanțul complet de certificate (certificatul tău + certificatele intermediare ale autorității de certificare).

4. Nepotrivire de Nume (Name Mismatch)

Ce se întâmplă: Eroare „Certificatul de securitate nu corespunde numelui site-ului".

Cauza: Certificatul e emis pentru www.site.ro dar accesezi site.ro (sau invers). Sau ai un certificat pentru site.ro dar accesezi blog.site.ro.

Soluție: Certificatul trebuie să acopere toate variantele de domeniu pe care le folosești. Wildcard (*.site.ro) rezolvă subdomeniile.

5. Protocol TLS Învechit

Ce se întâmplă: Browsere moderne refuză conexiunea sau afișează avertismente.

Cauza: Serverul mai suportă TLS 1.0 sau 1.1 (considerate nesigure din 2020) sau, și mai rău, SSL 3.0.

Soluție: Configurează serverul să accepte doar TLS 1.2 și TLS 1.3. Dezactivează versiunile mai vechi.

6. Redirecționare HTTP → HTTPS Lipsă

Ce se întâmplă: Site-ul funcționează atât pe HTTP, cât și pe HTTPS. Vizitatorii care tastează adresa fără „https://" ajung pe versiunea nesecurizată.

Cauza: Nu e configurată redirecționarea automată.

Soluție: Adaugă o redirecționare 301 din HTTP spre HTTPS. În Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

7. HSTS Neactivat

Ce se întâmplă: Chiar cu redirecționare, prima cerere poate fi pe HTTP (nesecurizat) — vulnerabilă la interceptare.

Cauza: Headerul HSTS (Strict-Transport-Security) nu e configurat.

Soluție: Adaugă headerul HSTS care spune browserului să se conecteze întotdeauna prin HTTPS:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Cum Verifici Certificatul SSL al Site-ului Tău

Nu ghici — testează. Iată 4 metode, de la cea mai simplă la cea mai detaliată:

Metoda 1: SoftAudit.ro (30 secunde — Cea Mai Completă)

SoftAudit.ro/verificare-ssl analizează certificatul SSL al site-ului tău și verifică:

  • Dacă certificatul este valid și neexpirat
  • Dacă acoperă toate subdomeniile necesare
  • Dacă lanțul de certificate este complet
  • Ce versiuni TLS suportă serverul
  • Dacă există conținut mixt
  • Dacă HSTS este activat
  • Dacă redirecționarea HTTP → HTTPS funcționează
  • Scor general de securitate SSL

Verifică SSL-ul Site-ului Tău Gratuit

Metoda 2: Verificare în Browser (10 secunde)

Cea mai rapidă verificare de bază:

  1. Deschide site-ul în Chrome
  2. Privește bara de adrese:
    • Lacăt = SSL activ
    • „Nesigur" = fără SSL
    • Lacăt cu triunghi de avertizare = SSL cu probleme (conținut mixt)
  3. Click pe lacăt → „Conexiunea este securizată" → „Certificatul este valid"
  4. Vezi detaliile: emitent, dată de expirare, domenii acoperite

Limitare: Browserul verifică doar dacă certificatul e valid. Nu verifică configurarea completă (HSTS, TLS versions, cipher suites).

Metoda 3: Instrumente Online Dedicate

Metoda 4: Chrome DevTools (pentru Tehnici)

  1. Deschide site-ul în Chrome
  2. Apasă F12
  3. Tab-ul Security
  4. Vezi detalii complete: protocol TLS, cipher suite, lanțul de certificate
  5. Tab-ul Console — erorile de mixed content apar aici

Checklist SSL Complet — 12 Puncte de Verificat

Folosește acest checklist pentru a te asigura că SSL-ul tău este 100% corect:

Esențiale

  • ☐ Certificatul este valid și neexpirat
  • ☐ Site-ul se încarcă pe HTTPS (lacăt vizibil)
  • ☐ Redirecționare automată HTTP → HTTPS (301)
  • Zero conținut mixt — niciun element HTTP pe pagini HTTPS
  • ☐ Certificatul acoperă toate variantele de domeniu (cu și fără www)
  • Reînnoirea automată e activă

Importante

  • ☐ Serverul suportă doar TLS 1.2 și TLS 1.3 (fără TLS 1.0/1.1 sau SSL 3.0)
  • Lanțul de certificate este complet (funcționează pe toate browserele și dispozitivele)
  • ☐ Headerul HSTS este activat (max-age minim 6 luni)
  • Cipher suites puternice — fără algoritmi vechi (RC4, DES, 3DES)

Bonus (pentru scor A+)

  • OCSP Stapling activat (verificare rapidă a revocării certificatului)
  • ☐ Suport HTTP/2 sau HTTP/3 (necesită HTTPS)

SSL și SEO — Ce Trebuie Să Știi

Conexiunea dintre SSL și poziția în Google este directă și documentată:

  • HTTPS e factor de ranking confirmat de Google din 2014. Nu e cel mai puternic factor, dar la competiție strânsă poate face diferența între pagina 1 și pagina 2
  • Fără HTTPS, pierzi funcționalități SEO: Google nu transmite datele de referrer pentru traficul de pe HTTPS spre HTTP. Pierzi date în Google Analytics
  • HTTPS activează HTTP/2 și HTTP/3 — protocoale mai rapide care îmbunătățesc Core Web Vitals, alt factor de ranking
  • Chrome HTTPS-First (octombrie 2026) — utilizatorii vor vedea un avertisment înainte de a accesa site-uri HTTP. Traficul spre site-urile fără SSL va scădea dramatic

Vrei un audit SEO complet care include și verificarea SSL? Rulează un audit SEO gratuit.

Ce Se Schimbă: Valabilitatea Certificatelor Scade

Aceasta este cea mai importantă schimbare SSL din 2026 și trebuie să știi despre ea:

Timeline-ul reducerii valabilității:

PerioadăValabilitate MaximăCe Trebuie Să Faci
Până la martie 2026398 zile (13 luni)Ultima șansă pentru certificate pe termen lung
Martie 2026200 zileVerifică dacă hosting-ul suportă reînnoire automată
Mai 2026 (Let's Encrypt)45 zileReînnoirea automată e obligatorie
2027100 zile (industrie)Automatizarea e standard
202947 zile (industrie)Doar automat

Ce înseamnă pentru tine: Dacă reînnoiești certificatele manual, trebuie să treci la reînnoire automată. La 45 de zile valabilitate, un certificat expirat înainte să-ți amintești să-l reînnoiești e aproape garantat.

Cum te pregătești:

  1. Verifică dacă hosting-ul tău suportă auto-renew (majoritatea providerilor moderni — da)
  2. Dacă folosești Let's Encrypt, asigură-te că Certbot sau alt client ACME rulează automat
  3. Setează alerte de monitorizare pentru expirarea certificatelor (SoftAudit.ro poate verifica asta)

Erori SSL Frecvente și Cum Le Rezolvi

Iată mesajele de eroare pe care le pot vedea vizitatorii tăi și ce trebuie să faci:

Mesaj de EroareCauza ProbabilăSoluție
„Conexiunea nu este privată"Certificat expirat sau invalidReînnoiește sau reinstalează certificatul
„Certificatul nu corespunde numelui site-ului"Nepotrivire de domeniuEmite certificat pentru domeniul corect
„Conexiunea nu este complet securizată"Conținut mixt (HTTP + HTTPS)Schimbă toate URL-urile la HTTPS
„Acest site nu poate oferi o conexiune securizată"Protocol TLS nesuportatActivează TLS 1.2/1.3 pe server
„NET::ERR_CERT_AUTHORITY_INVALID"Certificat auto-semnat sau lanț incompletFolosește un certificat de la o CA recunoscută
Lacăt cu triunghi de avertizareConținut mixt parțialIdentifică și repară resursele HTTP

SSL Gratuit vs. Plătit — Ce Să Alegi

Una dintre cele mai frecvente întrebări. Iată răspunsul direct:

CriteriuLet's Encrypt (Gratuit)Certificate Comerciale (Plătite)
CriptareIdentică (256-bit)Identică (256-bit)
Tip validareDoar DVDV, OV sau EV
Valabilitate90 zile (scade la 45)Până la 398 zile (scade treptat)
WildcardDa (gratuit)Da (contra cost)
SuportComunitate / documentațieSuport dedicat, SLA
Garanție financiarăNuDa (10.000-1.500.000$)
ReînnoireAutomată (obligatorie)Manuală sau automată

Recomandarea noastră:

  • Blog, site prezentare, proiect personal → Let's Encrypt (gratuit). Zero motive să plătești
  • Firmă, e-commerce mic → Let's Encrypt sau OV ieftin. Depinde de cât de importantă e identitatea organizațională
  • Bancă, fintech, e-commerce mare → OV sau EV. Validarea organizației și garanția financiară contează

Întrebări Frecvente

„SSL încetinește site-ul?"

Nu. Criptarea modernă (TLS 1.3) adaugă sub 1ms la timpul de încărcare. Mai mult, SSL activează HTTP/2 și HTTP/3 — protocoale care fac site-ul mai rapid, nu mai lent.

„Pot avea SSL pe hosting shared?"

Da. Aproape toate pachetele de hosting din 2026 includ SSL gratuit, inclusiv shared.

„Ce se întâmplă dacă SSL-ul expiră peste weekend?"

Vizitatorii văd un ecran roșu de avertizare și nu pot accesa site-ul fără să dea explicit „Accept riscul". Practic, site-ul e inaccesibil. Google poate de-indexa paginile dacă situația persistă. De aceea, reînnoirea automată e esențială.

„Am nevoie de SSL dacă nu am formulare pe site?"

Da. SSL protejează și conținutul afișat (nu doar datele trimise). Fără SSL, un provider Wi-Fi sau un atacator poate modifica conținutul paginii tale — injectând reclame sau malware. Plus că browserele afișează „Nesigur" indiferent de conținut.

„Pot instala SSL singur?"

De obicei nu e nevoie. Hosting-ul tău ar trebui să-l includă și să-l activeze automat. Dacă nu, contactează providerul sau activează Let's Encrypt din panoul de control (cPanel → SSL/TLS → Let's Encrypt).

Verifică-ți SSL-ul Acum

Nu presupune că totul e în ordine. Aproape 1 din 3 site-uri cu SSL au probleme de configurare. Un certificat expirat sau configurat greșit e mai rău decât lipsa completă a unuia — pentru că dă o impresie falsă de securitate.

30 de secunde e tot ce îți trebuie pentru a afla exact cum stai:

Verifică Certificatul SSL Gratuit

Alte verificări utile:

Lacătul din bara de adrese nu e doar un simbol. E promisiunea ta față de vizitatori că datele lor sunt în siguranță. Asigură-te că promisiunea e reală.

Ți-a fost util acest articol? Distribuie-l și altora:

Distribuie

Articole recomandate

Verifică-ți website-ul gratuit

Rulează un audit complet — securitate, SEO, performanță, GDPR și accesibilitate — într-un singur click.

Auditează acum