Alegerea certificatului SSL potrivit pentru afacerea ta online
Ghid complet pentru alegerea SSL: DV vs OV vs EV, Wildcard, multi-domain, gratuit vs plătit, cum instalezi și ce certificat se potrivește afacerii tale.
Alegerea certificatului SSL potrivit pentru afacerea ta online
Știi că ai nevoie de SSL — browserele afișează „Not Secure" fără el, Google penalizează site-urile HTTP și procesatorii de plăți îl impun. Dar care certificat SSL este potrivit pentru tine? Gratuit sau plătit? DV, OV sau EV? Wildcard sau single-domain?
În acest ghid te ajutăm să alegi certificatul SSL corect pentru tipul tău de afacere online.
Recapitulare rapidă: Ce face un certificat SSL
Criptează comunicația între browser și server (TLS 1.3)
Autentifică identitatea site-ului (confirmă că domeniul aparține proprietarului)
Activează HTTPS — lacătul din bară și prefixul https://
Îmbunătățește SEO — Google confirmă HTTPS ca factor de ranking
Toate certificatele SSL, indiferent de preț, oferă aceeași criptare AES-256. Diferența este în nivelul de validare și garanțiile financiare.
Tipuri de certificate SSL
1. DV (Domain Validation) — Validare domeniu
Cel mai simplu și rapid certificat. Autoritatea de certificare verifică doar că deții controlul domeniului (prin email, DNS record sau fișier HTTP). Se emite în minute.
Acoperă domeniul principal plus toate subdomeniile de nivel 1: *.exemplu.ro (shop.exemplu.ro, blog.exemplu.ro, api.exemplu.ro, etc.).
Preț: 300 — 2000 RON/an
Potrivit pentru: Site-uri cu mai multe subdomenii
5. Multi-domain (SAN/UCC)
Un singur certificat acoperă mai multe domenii diferite. Util pentru companii cu branduri multiple.
Preț: 500 — 5000 RON/an
Potrivit pentru: Companii cu portofoliu de domenii/branduri
Comparație rapidă
Criteriu
DV (Let's Encrypt)
OV
EV
Criptare
AES-256 ✅
AES-256 ✅
AES-256 ✅
Validare
Doar domeniu
Organizație
Organizație + documente
Garanție financiară
$0
$10.000 — $250.000
$250.000 — $1.750.000
Timp emitere
Minutes
1-3 zile
1-2 săptămâni
Reînnoire automată
Da (90 zile)
Manual (1 an)
Manual (1-2 ani)
Preț anual
Gratuit
200-800 RON
500-3000 RON
Ce certificat să alegi în funcție de tipul afacerii
Blog personal / portofoliu
Recomandare: DV gratuit (Let's Encrypt)
Nu procesezi date sensibile, nu ai tranzacții financiare. SSL gratuit este perfect — aceeași criptare, zero costuri. Se reînnoiește automat.
Site de prezentare / firmă mică
Recomandare: DV gratuit sau OV de bază
DV este suficient pentru 90% din cazuri. OV adaugă detaliile organizației în certificat — un plus de credibilitate pentru clienții care verifică.
Magazin online / e-commerce
Recomandare: OV sau EV
Dacă procesezi plăți cu cardul, OV este minimul recomandat. EV adaugă încredere suplimentară — important pentru conversii. Standard PCI DSS necesită SSL, dar nu impune un tip specific.
Bancă / platformă financiară
Recomandare: EV (obligatoriu)
Garanția financiară ridicată și validarea extinsă sunt esențiale pentru instituțiile care procesează date financiare sensibile.
Site cu subdomenii multiple
Recomandare: Wildcard DV sau OV
Dacă ai shop.exemplu.ro, blog.exemplu.ro, app.exemplu.ro — un singur certificat Wildcard acoperă totul. Mai simplu de gestionat decât certificate separate.
SSL gratuit vs. plătit: Când merită să plătești?
La nivel de criptare, nu există nicio diferență. Let's Encrypt gratuit și un certificat Sectigo EV de 3000 RON folosesc aceeași criptare AES-256.
Plătești pentru:
Garanție financiară — dacă autoritatea emite un certificat fraudulos și suferi pierderi, ești despăgubit (până la $1.75M pe EV)
Validare organizație — dovedește că firma din spatele site-ului există legal
Suport dedicat — asistență la instalare și problemare tehnice
Valabilitate mai lungă — 1-2 ani vs. 90 zile (renew automat pe Let's Encrypt)
Pentru 95% din site-uri, SSL gratuit este alegerea corectă.
Cum instalezi certificatul SSL
Certificat gratuit (Let's Encrypt) pe cPanel
Domeniul trebuie să pointeze către server (DNS configurat)
cPanel → SSL/TLS Status → Run AutoSSL
Certificatul se instalează automat și se reînnoiește la fiecare 90 de zile
Trimite CSR-ul autorității de certificare (Sectigo, DigiCert, GlobalSign)
Completează validarea (email, DNS sau HTTP pentru DV; documente pentru OV/EV)
Primești certificatul (fișierele .crt și .ca-bundle)
Instalează din cPanel → SSL/TLS → Install Certificate
Nu ești sigur ce SSL ai nevoie? Explorează opțiunile SSL KabyNode — de la gratuit (inclus pe toate planurile de hosting) la certificate premium OV/EV.
Greșeli frecvente cu SSL
Uiți să forțezi HTTPS — site-ul funcționează pe ambele protocoale. Google vede conținut duplicat. Adaugă redirect 301 HTTP → HTTPS.
Mixed content — imagini sau scripturi încărcate pe HTTP pe o pagină HTTPS. Lacătul dispare. Schimbă toate URL-urile la https://.
Certificat pentru domeniu greșit — certificat emis pentru exemplu.ro nu funcționează pe www.exemplu.ro. Asigură-te că certificatul acoperă ambele variante.
Nu monitorizezi expirarea — Let's Encrypt se reînnoiește automat, dar certificatele plătite trebuie reînnoite manual. Setează un reminder.
Concluzie
Nu complica alegerea: pentru majoritatea afacerilor, SSL gratuit Let's Encrypt este suficient și se activează automat pe un hosting KabyNode. Dacă ai un magazin online cu volum mare sau o instituție financiară, investiția într-un certificat OV sau EV adaugă credibilitate și protecție financiară.