Ce este un certificat SSL și de ce ai nevoie de unul în 2026
Află ce este SSL, cum funcționează, ce tipuri de certificate există, cum activezi SSL gratuit pe site-ul tău și de ce Google penalizează site-urile fără HTTPS.
Ce este un certificat SSL și de ce ai nevoie de unul în 2026
Dacă ai un site web — fie el un blog personal, un magazin online sau un site de prezentare — ai nevoie de un certificat SSL. Fără SSL, Google marchează site-ul ca „Nesigur”, vizitatorii pleacă, iar datele lor circulă necriptat pe internet. În acest articol îți explicăm ce este SSL, cum funcționează, ce tipuri există și cum îl activezi gratuit.
Ce este SSL?
SSL (Secure Sockets Layer) — și succesorul său TLS (Transport Layer Security) — este un protocol de criptare care protejează comunicația dintre browserul vizitatorului și serverul tău. Practic:
Datele trimise (parole, formulare, plăți) sunt criptate end-to-end
Nimeni nu poate intercepta sau modifica traficul (protecție împotriva atacurilor Man-in-the-Middle)
Browserul afișează lacătul verde 🔒 și prefixul https://
Termenul „SSL” este folosit generic, dar tehnic vorbim despre TLS 1.3 — cea mai recentă și sigură versiune a protocolului.
De ce ai nevoie de SSL — 5 motive concrete
1. Google favorizează HTTPS în clasament
Din 2014, Google a confirmat oficial că HTTPS este un factor de ranking. Site-urile cu SSL apar mai sus în rezultatele de căutare față de cele fără. În 2026, este practic imposibil să te clasezi pe prima pagină fără HTTPS.
2. Browserele blochează site-urile fără SSL
Chrome, Firefox, Safari și Edge afișează avertismente vizibile:
„Not Secure” (Nesigur) lângă URL
Pagini de avertizare full-screen pentru site-uri cu formulare sau login
Blocarea formularelor de pe pagini HTTP
Rezultatul? Vizitatorii pleacă înainte să vadă site-ul tău.
3. Protejează datele utilizatorilor
Fără SSL, orice informație trimisă prin formulare (email, parolă, card bancar) circulă în text clar pe internet. Oricine pe aceeași rețea Wi-Fi poate intercepta aceste date. SSL criptează totul.
4. Obligatoriu pentru plăți online
Dacă accepți plăți cu cardul, standardul PCI DSS impune HTTPS obligatoriu. Procesatorii de plăți (Stripe, PayU, Netopia) refuză integrarea fără SSL.
5. Crește încrederea vizitatorilor
Lacătul din bară, prefixul https:// și certificatul vizibil spun vizitatorilor: „Acest site este de încredere”. Studiile arată că 85% din utilizatori nu finalizează o achiziție pe un site marcat ca nesigur.
Cum funcționează SSL — explicat simplu
Procesul se numește TLS Handshake și durează milisecunde:
Vizitorul acceseazăhttps://exemplu.ro
Serverul trimite certificatul SSL — conține cheia publică și identitatea site-ului
Browserul verifică certificatul — este valid? Este emis de o autoritate de încredere? Nu a expirat?
Se negociază o cheie de sesiune — criptare simetrică unică pentru această conexiune
Comunicația este criptată — toate datele sunt protejate pe durata vizitei
Totul se întâmplă automat, fără ca vizitatorul să facă ceva.
Tipuri de certificate SSL
Tip certificat
Validare
Preț orientativ
Potrivit pentru
DV (Domain Validation)
Verifică doar proprietarul domeniului
Gratuit — 50 RON/an
Blog-uri, site-uri personale, portofolii
OV (Organization Validation)
Verifică firma/organizația
200 — 800 RON/an
Site-uri de business, instituții
EV (Extended Validation)
Verificare extinsă a companiei
500 — 3000 RON/an
Bănci, magazine mari, e-commerce
Wildcard SSL
Acoperă toate subdomeniile (*.exemplu.ro)
300 — 2000 RON/an
Site-uri cu mai multe subdomenii
Pentru majoritatea site-urilor, un certificat DV gratuit (Let's Encrypt) este perfect suficient. Oferă aceeași criptare ca un certificat de 3000 RON.
Cum activezi SSL gratuit pe hosting-ul tău
Pas 1: Verifică dacă hosting-ul suportă Let's Encrypt
Majoritatea providerilor de hosting moderni includ SSL gratuit. Pe hosting-ul KabyNode, certificatul Let's Encrypt se activează automat la adăugarea domeniului — nu trebuie să faci nimic manual.
Pas 2: Activează SSL din cPanel
Intră în cPanel → SSL/TLS Status
Selectează domeniile dorite
Click „Run AutoSSL”
Certificatul se instalează și se reînnoiește automat la fiecare 90 de zile
Pas 3: Forțează HTTPS pe tot site-ul
Adaugă în fișierul .htaccess din rădăcina site-ului:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Acest redirect 301 permanent redirecționează tot traficul HTTP către HTTPS.
Pas 4: Actualizează URL-urile interne
Schimbă WordPress Address și Site Address la https:// în Settings → General
Folosește pluginul Better Search Replace pentru a schimba toate referințele http:// din baza de date
Verifică mixed content — imagini, scripturi și CSS-uri încărcate pe HTTP vor genera avertismente
Cum verifici dacă SSL funcționează corect
Verifică lacătul — click pe lacăt în browser → „Connection is secure”
SSL Labs Test — accesează ssllabs.com/ssltest și introdu domeniul tău → scorul ideal este A+
Expirare — certificatele Let's Encrypt expiră la 90 de zile, dar se reînnoiesc automat dacă hosting-ul le suportă
Greșeli frecvente cu SSL
Greșeală
Consecință
Soluție
Nu forțezi HTTPS
Site-ul funcționează pe ambele protocoale, Google vede conținut duplicat
Redirect 301 HTTP → HTTPS
Mixed content
Imagini/scripturi pe HTTP → lacătul dispare
Schimbă toate URL-urile la https://
Certificat expirat
Browserul blochează accesul
Activează reînnoire automată (AutoSSL)
Redirect în buclă
Eroare ERR_TOO_MANY_REDIRECTS
Verifică .htaccess — un singur redirect 301
SSL doar pe pagina de login
Restul site-ului rămâne nesecurizat
Forțează HTTPS pe TOATE paginile
SSL gratuit vs. SSL plătit — care e diferența?
La nivel de criptare, nu există diferență. Un certificat Let's Encrypt gratuit criptează la fel de puternic ca unul plătit de 2000 RON. Diferențele sunt:
Garanție financiară — certificatele plătite vin cu garanții de la $10.000 la $1.750.000 în caz de breach
Suport — autoritatea de certificare oferă asistență dedicată
Afișare — EV poate afișa numele companiei (deși majoritatea browserelor au renunțat la această funcție)
Pentru 95% din site-uri, Let's Encrypt (DV, gratuit) este alegerea corectă.
Întrebări frecvente despre SSL
SSL încetinește site-ul?
Nu. TLS 1.3 adaugă sub 1 milisecundă la conexiune. În plus, HTTP/2 (care necesită HTTPS) este mai rapid decât HTTP/1.1. Site-ul tău va fi de fapt mai rapid cu SSL.
Am nevoie de SSL dacă nu am formulare pe site?
Da. Google penalizează toate site-urile fără HTTPS, indiferent de conținut. Plus, browserele afișează „Not Secure” chiar și pe pagini statice fără formulare.
Pot folosi SSL pe mai multe domenii?
Da. Un certificat Wildcard acoperă domeniul principal + toate subdomeniile. Sau poți genera certificate separate (gratuit) pentru fiecare domeniu.
Ce se întâmplă când expiră certificatul SSL?
Browserul afișează o pagină de avertizare care blochează accesul vizitatorilor. Site-ul devine practic inaccesibil. De aceea, reînnoirea automată este esențială.
Concluzie
Un certificat SSL nu mai este opțional în 2026 — este obligatoriu pentru SEO, securitate, conformitate legală și încrederea vizitatorilor. Vestea bună: pe un hosting de calitate, SSL-ul se activează automat și gratuit.