(P) Certificatele SSL au o durata de viata relativ scurta si va pot proteja website-ul pana la doi ani inainte de a expira. Monitorizarea datei de expirare este foarte importanta; daca nu va reinnoiti certificatul SSL la timp pregatiti-va pentru ce e mai rau - temutul mesaj de avertizare de securitate din browsere.
In acest articol va vom arata ce se intampla cand expira un certificat SSL si cum puteti sa va asigurati ca website-ul dvs. va ramane intotdeauna securizat. Dar mai intai, sa raspundem la una dintre cele mai comune intrebari despre certificatele SSL:
Certificatele SSL sunt mici fisiere utilizate pentru criptarea informatiilor transmise intre client (browser) si un server. In timp ce criptarea poate rezista ani de zile fara a fi vreodata sparta (da, spargerea criptarii SSL nu e tocmai usoara), insa validitatea unui certificat SSL pentru eternitate nu a fost niciodata o optiune.
Internetul este un mediu in schimbare rapida in care 1 an este echivalent cu 5 in lumea reala. Companiile vin si pleaca, apar noi tendinte in fiecare zi, iar reglementarile proaspete inlocuiesc regulile anterioare in mod frecvent. Pe vremuri, certificatele SSL aveau o valabilitate de 5 ani, apoi au fost reduse la trei, iar acum sunt valabile maximum doi ani. In urmatoarele luni se va trece la o valabilitate de un an, in timp ce unele certificate SSL open-source sunt valide doar trei luni.
Revenind la autentificarea / validarea SSL pentru a vedea de ce joaca un rol crucial in determinarea duratei de viata a unui certificat SSL. Un certificat SSL verifica identitatea unui website sau a companiei din spatele acestuia. Cand un utilizator inspecteaza certificatul SSL acesta vede cine este emitentul (Autoritatea de Certificare) si entitatea primitoare (Subiectul).
Informatiile sunt intotdeauna exacte si destul de actualizate din cauza valabilitatii maxime a certificatului de 27 de luni. Cu toate acestea, companiile isi pot schimba numele, proprietarii sau pot da faliment si sa inceteze sa mai existe. Daca un certificat nu ar expira, acesta ar valida o companie potential inexistenta ca fiind sigura si autentica. Un astfel de scenariu este preferat de escroci si odata cu cresterea amenintarilor cibernetice validitatea SSL limitata este un mod eficient de a le combate.
Acum ca stiti de ce expira certificatele SSL, este timpul sa analizam efectele devastatoare ale expirarii acestora. Da, lucrurile sunt chiar atat de grave si mai bine sa invatati din greselile altora. De exemplu, LinkedIn a lasat unul dintre certificatele sale sa expire de doua ori in trei ani. Aceasta gafa nu numai ca a pus compania de socializare intr-o lumina negativa, dar a costat-o si o suma destul de consistenta.
Cand un certificat SSL expira, dar ramane pe serverul pe care este gazduit website-ul dvs. toate browserele web si mobile vor marca website-ul ca fiind nesigur (Not secure). Avertismentul de securitate evidentiat cu culoarea rosie provenit de la autoritati incontestabile, cum ar fi Chrome sau Firefox, va umbri toata munca grea pe care ati depus-o. Daca nu incercati sa rezolvati aceasta problema cat mai curand posibil, traficul dvs. va avea de suferit. Vizitatorii mai tehnici vor ignora avertismentul de securitate si vor intra pe site pe propriul risc, insa majoritatea publicului dvs. va pleca catre alte websituri (posibil la concurenta).
Faceti tot ce este posibil pentru a inlocui imediat certificatul SSL expirat pentru a evita afectarea pozitiei websitului dvs. in motoarele de cautare. Daca procedura de emitere a unui certificat SSL ( de exemplu in cazul unui certificat SSL cu validare la nivel de organizatie sau extinsa) dureaza prea mult instalati un certificat SSL temporar - poate fi un certificat SSL gratuit Let's Encrypt.
Va recomandam sa va reinnoiti certificatul SSL cat mai devreme posibil. Puteti incepe procesul de reinnoire cu maxim 90 de zile inaintea expirarii certificatului SSL iar zilele ramase se vor transfera in noul certificat. Daca utilizati un certificat SSL cu validare la nivel de domeniu (DV-Domain Validation) il puteti lasa pana in ultima saptamana de valabilitate inainte de a-l reinnoi.
Daca utilizati un certificat SSL cu validare la nivel de organizatie (OV - Organization Validation) sau unul cu validare extinsa (EV - Extended Validation), va recomandam reinnoirea acestora mai devreme, cu 3-4 saptamani inainte de expirare. Chiar daca pentru aceste tipuri de certificate validarea este mai rapida in cazul reinnoirii, in unele cazuri, un certificat EV SSL poate fi validat in termen de o saptamana.
In ceea ce priveste costul reinnoirii, pretul va ramane acelasi, in cele mai multe cazuri. Veti economisi bani atunci cand comandati certificatul pentru o perioada de doi ani.
Deci, cum sa evitati sa va treziti intr-o dimineata si sa vedeti avertismentul de securitate SSL pe websitul dvs.?
Cea mai rapida modalitate este sa inspectati certificatul SSL direct din browser. Tot ce trebuie sa faceti este sa dati click pe lacatul verde de langa URL, sa mergeti la Certificate si, in tab-ul General, verificati data de expirare. Puteti seta un memento cu privire la reinnoirea certificatului, dar majoritatea Autoritatilor de Certificare vor trimite notificari prin serverul de e-mail in avans, astfel incat sa nu pierdeti data limita.
Un alt mod de a afla data la care expira certificatul dvs. SSL este sa va conectati in contul dvs. oferit de compania prin care ati obtinut certificatul SSL si sa verificati data reinoirii - “Next due date” . Faceti click pe certificatul dvs. SSL si derulati in jos pana cand veti vedea perioada de valabilitate.
Daca nu aveti inca un certificat SSL nu intarziati, acum este momentul sa il obtineti. Securittatea informatiilor este mai importanta ca oricand si lipsa certificatului SSL va afecta si credibilitatea dvs. in fata clientilor sau potentialilor clienti.
