Salt la conținut
Test gratuit — fără cont

Verificare Certificat SSL

Analizăm certificatul SSL: validitate, dată de expirare, protocol TLS, forward secrecy și puterea cheii de criptare. Rezultate instant în limba română.

Ce verificăm

Validitate Certificat

Verificăm dacă certificatul SSL este valid, emis de o autoritate de certificare de încredere și dacă lanțul de certificate este complet.

Dată de Expirare

Verificăm când expiră certificatul SSL. Un certificat expirat face ca browserele să afișeze avertismente de securitate vizitatorilor.

Protocol TLS

Verificăm versiunea protocolului TLS (1.2 sau 1.3). TLS 1.0 și 1.1 sunt depreciate și considerate nesigure.

Forward Secrecy

Verificăm dacă forward secrecy este activat — asigură că chiar dacă cheia serverului este compromisă, sesiunile anterioare rămân protejate.

Puterea Cheii

Verificăm dimensiunea cheii de criptare (RSA 2048+ sau ECDSA 256+). Chei mai lungi oferă protecție mai bună împotriva atacurilor brute-force.

Cifru de Criptare

Verificăm suite-urile de cifrare folosite. Cifrurile slabe (RC4, DES, 3DES) sunt vulnerabile și trebuie dezactivate.

De ce SoftAudit vs SSL Labs?

Qualys SSL Labs este referința mondială pentru testarea SSL, dar este disponibil doar în limba engleză. SoftAudit oferă aceleași verificări cu explicații și recomandări în limba română, pe înțelesul tuturor.

SSL Labs

  • Doar în limba engleză
  • Interfață tehnică, greu de interpretat
  • Fără recomandări de remediere
  • Analiză foarte detaliată

SoftAudit.ro

  • Complet în limba română
  • Explicații simple, pe înțelesul tuturor
  • Recomandări concrete de remediere
  • Parte dintr-un audit complet (28 module)

De ce contează certificatul SSL

SSL/TLS este fundația securității web — protejează datele, crește încrederea vizitatorilor și influențează SEO.

Criptare date sensibile

SSL criptează toate datele transmise între browser și server: parole, date de card, informații personale, cookies de sesiune. Fără criptare, oricine se află în aceeași rețea Wi-Fi poate intercepta aceste date (atac man-in-the-middle). Acest lucru este deosebit de periculos în rețele publice (cafenele, aeroporturi, hoteluri).

Încrederea vizitatorilor

Browserele moderne afișează un lacăt verde pentru site-urile cu HTTPS și un avertisment „Nesigur" pentru cele fără. Studiile arată că 85% din utilizatori nu finalizează o achiziție pe un site fără lacătul de securitate. Pentru magazine online și site-uri care colectează date, SSL este absolut esențial pentru rata de conversie.

Impact direct asupra SEO

Din 2014, Google folosește HTTPS ca semnal de ranking. Site-urile fără SSL sunt penalizate în rezultatele de căutare. Mai mult, Google Chrome marchează paginile HTTP cu formulare ca „Nesigure", ceea ce crește bounce rate-ul — un alt semnal negativ pentru SEO. SSL valid este cerința minimă pentru orice strategie SEO.

Obligație legală în UE

GDPR (Art. 32) impune implementarea de „măsuri tehnice adecvate" pentru protecția datelor personale. Criptarea prin SSL/TLS este considerată măsura minimă obligatorie. Un site care colectează date personale fără HTTPS riscă amenzi GDPR. Directiva NIS2 impune standarde și mai stricte pentru entitățile din sectoare critice.

Probleme frecvente SSL

Cele mai comune greșeli de configurare SSL pe website-urile românești și cum se remediază.

Mixed content (conținut mixt)

Pagina se încarcă pe HTTPS dar include resurse (imagini, scripturi, CSS) pe HTTP. Browserul blochează resursele nesigure sau afișează avertismente. Soluția: înlocuiește toate URL-urile HTTP cu HTTPS sau folosește protocol-relative URLs (//).

Lanț de certificate incomplet

Certificatul serverului este valid dar lipsesc certificatele intermediare. Unele browsere completează automat lanțul, altele afișează eroare. Verifică cu testul de mai sus și adaugă certificatele intermediare în configurarea serverului.

TLS 1.0 / 1.1 încă activat

Protocoalele TLS 1.0 și 1.1 sunt depreciate și considerate nesigure. Toate browserele moderne le-au dezactivat. Activează doar TLS 1.2 și TLS 1.3 în configurarea serverului (Apache: SSLProtocol, Nginx: ssl_protocols).

Certificat auto-semnat

Certificatele auto-semnate nu sunt recunoscute de browsere și generează avertismente de securitate. Folosește Let's Encrypt pentru certificate gratuite recunoscute de toate browserele. Instalarea durează sub 5 minute.

Redirect HTTP → HTTPS lipsă

Site-ul are SSL dar versiunea HTTP este încă accesibilă. Vizitatorii care accesează http://domeniu.ro nu sunt redirecționați automat. Adaugă redirect 301 în .htaccess (Apache) sau nginx.conf și activează HSTS.

Verifică periodic

Certificatele SSL expiră, configurările se pot schimba la actualizări de server, iar noi vulnerabilități sunt descoperite constant. Recomandăm verificarea SSL cel puțin odată pe lună sau după orice modificare pe server.

Întrebări frecvente

Ce este un certificat SSL?+

SSL (Secure Sockets Layer) este un protocol de securitate care criptează comunicarea între browserul vizitatorului și serverul website-ului. Certificatul SSL activează HTTPS (lacătul verde din browser) și protejează datele transmise: parole, date de card, informații personale.

De ce este important SSL pentru website-ul meu?+

SSL este esențial din 3 motive: (1) Protejează datele vizitatorilor prin criptare, (2) Google penalizează site-urile fără HTTPS în rezultatele de căutare, (3) Browserele afișează avertismentul 'Conexiune nesigură' pentru site-urile fără SSL, ceea ce scade încrederea vizitatorilor.

Ce înseamnă TLS 1.2 și TLS 1.3?+

TLS (Transport Layer Security) este succesorul SSL și standardul actual de criptare. TLS 1.2 este versiunea minimă acceptată (TLS 1.0 și 1.1 sunt depreciate). TLS 1.3 este cea mai nouă versiune, mai rapidă și mai sigură, cu handshake simplificat și cifruri moderne.

Cum obțin un certificat SSL gratuit?+

Let's Encrypt oferă certificate SSL gratuite, recunoscute de toate browserele. Majoritatea furnizorilor de hosting (cPanel, Plesk) au integrare automată cu Let's Encrypt. Alternativ, Cloudflare oferă SSL gratuit prin serviciul lor de proxy/CDN.

Cât de des trebuie reînnoit certificatul?+

Certificatele Let's Encrypt expiră la 90 de zile, dar majoritatea hosting-urilor le reînnoiesc automat. Certificatele comerciale (DigiCert, Sectigo) sunt valabile 1 an. Verifică periodic cu acest tool pentru a evita expirarea neașteptată.

Ce este forward secrecy?+

Forward secrecy (Perfect Forward Secrecy) este o proprietate a conexiunii criptate care asigură că fiecare sesiune folosește chei unice. Chiar dacă un atacator obține cheia privată a serverului în viitor, nu va putea decripta sesiunile anterioare interceptate.

Ce este un certificat wildcard SSL?+

Un certificat wildcard (*.domeniu.ro) protejează domeniul principal și toate subdomeniile de nivel 1 (blog.domeniu.ro, shop.domeniu.ro). Este mai convenabil decât certificate individuale dacă ai multe subdomenii. Let's Encrypt emite certificate wildcard gratuit prin validare DNS.

Ce diferență este între RSA și ECDSA?+

RSA și ECDSA sunt algoritmii de criptare folosiți de certificate SSL. RSA 2048-bit este standardul clasic, iar ECDSA 256-bit oferă aceeași securitate cu chei mai mici, ceea ce înseamnă handshake TLS mai rapid. ECDSA este recomandat pentru site-urile noi — toate browserele moderne îl suportă.

Ce se întâmplă dacă certificatul SSL expiră?+

Când certificatul expiră, browserele afișează un ecran de avertizare roșu care blochează accesul vizitatorilor. Majoritatea vor părăsi site-ul imediat. Google va de-indexa paginile afectate. Soluția: configurează reînnoirea automată (Let's Encrypt o face implicit la fiecare 60 de zile).

Cum verific dacă SSL este configurat corect pe server?+

Folosește testul de mai sus pentru a verifica automat: validitatea certificatului, protocolul TLS, forward secrecy, puterea cheii și cifrurile de criptare. Cele mai frecvente probleme: TLS 1.0/1.1 încă activat, cifruri slabe (RC4, 3DES), lanțul de certificate incomplet sau mixed content (resurse HTTP pe pagină HTTPS).

Vrei o analiză completă?

Auditul complet verifică 28 de aspecte ale website-ului tău: securitate, SEO, performanță, conformitate legală, email, accesibilitate și multe altele. Primul audit este gratuit.

Audit Complet Gratuit