Cum pot activa un certificat SSL pentru domeniul meu?
Instalarea unui Certificat SSL (Secure Sockets Layer) pentru domeniul tau este utila din punctul de vedere al securizarii informatiilor cu caracter personal. SSL reprezinta un sistem de protocoale criptografice care permite securizarea comunicatiilor pe Internet (cripteaza datele transmise intre browser-ul vizitatorului si serverul web).
NOTE
Pentru a asigura functionarea corecta a magazinului tau pe protocolul https, este necesar sa incarci si activezi in sistemul MerchantPro un certificat SSL valid. In cazul in care folosesti un sistem extern de DNS (ex: Cloudflare) care pointeaza catre magazin, este in continuare necesar sa activezi un certificat SSL pentru domeniul magazinului.
Achizitionarea si setarea unui Certificat SSL pentru domeniul magazinului tau va oferi clientilor mai multa incredere in website-ul tau, beneficiind simultan de o protectie completa a datelor, cat si de o experienta sigura de shopping online.
- Certificatele SSL disponibile in platforma MerchantPro
- Generarea unui CSR (Certificate Signing Request)
- Instalarea unui Certificat SSL dintr-o sursa externa
- Validitatea si valabilitatea unui Certificat SSL
Certificatele SSL disponibile in platforma MerchantPro
Adaugarea unui Certificat SSL se poate face doar pentru magazinele al caror plan de servicii permite acest lucru si care utilizeaza un domeniu propriu valid (ex: www.demo.ro). Un Certificat SSL poate fi utilizat la nivel de domeniu sau subdomeniu si poti instala certificate separate pentru domeniul principal, cat si pentru domeniile secundare (domeniu de limba, domeniu de redirectare etc.).
In platforma MerchantPro, instalarea Certificatului SSL pentru domeniul tau se poate realiza in doua moduri:
-
Instalare prin achizitionarea uneia dintre aplicatiile pe care MerchantPro le pune la dispozitie, acestea fiind:
Aceste certificate au urmatoarele caracteristici tehnice:
- Validare rapida;
- Semnatura pe 2048 bit;
- Encriptare cu pana la 256 bits ale datelor clientilor;
- Compatibilitate cu peste 99.9% browsere si device-uri.
Aceste certificate nu sunt emise de catre MerchantPro, acesta fiind un reseller autorizat al certificatelor. Certificatele vor fi doar achizitionate de catre MerchantPro in numele tau, pentru domeniul magazinului tau. Dupa receptionarea platii, instalarea certificatului va fi efectuata de catre echipa noastra in maxim 3 zile lucratoare.
Odata cu instalarea unuia dintre Certificatele SSL pe care MerchantPro le pune la dispozitie, ulterior activarii acestuia, certificatul va fi disponibil pentru o perioada de 12 luni, moment in care va fi necesara achizitionarea unui nou certificat.
-
Instalare prin adaugarea certificatului pe care il detii deja dintr-o sursa externa. Pentru instalarea unui astfel de certificat dintr-o sursa externa nu asiguram suport tehnic.
In aceasta situatia este necesara generarea unui Certificate Signing Request (CSR) de catre administratorul magazinului.
Generarea unui CSR (Certificate Signing Request)
Setarea unui Certificat SSL (achizitionat prin intermediul MerchantPro sau dintr-o sursa externa) necesita generarea unui Certificate Signing Request.
A. In cazul achizitionarii unuia dintre certificatele existente in cadrul platformei, echipa MerchantPro se va ocupa de generarea CSR-ului, imediat ce este primita confirmarea datelor. CSR-ul poate fi generat in prealabil si de catre administratorul magazinului, in mod direct.
B. In cazul in care doresti sa iti achizitionezi Certificatul SSL in mod direct dintr-o sursa externa si sa il configurezi singur, va fi necesara generarea unui CSR care ulterior va fi transmis catre furnizorul de la care acesta este achizitionat.
Generarea CSR-ului se poate realiza:
- din panoul de control al magazinului tau;
- folosind un generator extern.
Pentru generarea unui CSR din panoul de control al magazinului, urmeaza acesti pasi:
- Acceseaza pagina Domenii & SSL si mergi la sectiunea Certificate SSL;
- Apasa pe optiunea Genereaza CSR;
- Introdu datele entitatii pentru care va fi emis Certificatul SSL: domeniu, nume cont, judet, oras, tara;
Datele in cauza nu vor mai putea fi modificate odata cu achizitionarea certificatului. - Apasa butonul Salveaza.
Odata cu crearea CSR-ului, se va genera si o Cheie privata (Private Key), daca nu exista deja una salvata in contul tau. Aceasta Cheie Privata este o parte componenta a Certificatului SSL.
Iata un exemplu de CSR:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh
MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w
HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v
Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV
IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr
WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J
cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl
4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOsq4fkH
Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/XRD2D
-----END CERTIFICATE REQUEST-----Instalarea unui Certificat SSL dintr-o sursa externa
Daca detii un Certificat SSL achizitionat dintr-o sursa externa, trebuie sa te asiguri ca acesta este introdus in aceeasi forma in care a fost receptionat. Iti recomandam sa te asiguri ca arhiva receptionata la achizitionarea Certificatului SSL contine urmatoarele fisiere:
- Certificatul (fisier cu extensia .crt;)
- Fisierul bundle (cu extensia .ca-bundle);
- Cheia privata.
Daca CSR-ul si Cheia privata nu au fost generate in panoul de administrare al magazinului, in momentul instalarii certificatului va fi necesar sa adaugi Cheia privata receptionata impreuna cu Certificatul SSL.
NOTE
Pentru instalarea unui certificat dintr-o sursa externa nu asiguram suport tehnic. Trebuie sa te asiguri ca arhiva receptionata la achizitionarea Certificatului SSL contine toate componentele necesare instalarii acestuia in cadrul magazinului tau.
In cadrul platformei MerchantPro, certificatele adaugate sunt formate din:
- fisierul.crt
- fisierul .ca-bundle, format din doua parti, reprezentand chain-ul Certificatului SSL. Furnizorii de Certificate SSL Comodo sau Globe au denumirea intermediate si denumirea root pentru cele doua parti din chain-ul certificatului.
Daca achizitionezi un certificat din sursa externa ar trebui sa te astepti ca certificatul tau sa aiba un alt format.
In functie de furnizorul de unde ai achizitionat certificatul, acesta poate fi compus din 3 sau 4 fisiere sau poate avea denumiri diferite. Mai jos regasesti cateva exemple:
- domeniul-tau.crt si chain-ul format din 3 parti:
- GlobeSSL DV Certification Authority 2
- USERTrust RSA
- AddTrust External CA Root - domeniul-tau.crt si chain-ul format din 3 parti:
- COMODO RSA DomainValidation SecureServerCA
- COMODO RSA AddTrustCA
- AddTrust External CA Root - certificat CRT.txt si chain-ul certificat CA.txt
- certificate.crt si chain-ul ca_bundle.crt
- domeniul-tau.crt si CAChain.crt
TIP
In cazul in care nu stii ce reprezinta mai exact fiecare componenta a arhivei, poti consulta un decodor pentru a afla aceste aspecte, de exemplu Certlogik Decoder sau SSL Shopper Decoder.
Creeaza un fisier concatenat din toate componentele certificatului tau: fisierul .crt si .ca-bundle (in cazul in care arhiva receptionata la achizitionarea Certificatului SSL contine mai multe componente, trebuie sa te asiguri ca adaugi componenta root pe ultima pozitie).
Concatenarea (alipirea) se poate realiza spre exemplu folosind un fisier tip .txt prin listarea continutului din fisierele .crt si .ca-bundle, unul sub celalalt, fara randuri libere, precum in exemplul de mai jos.
Forma generala a unui Certificat SSL este:
-----BEGIN CERTIFICATE-----
MIIJQzCCCCugAwIBAgIRAKIcJXVYjGJ9CAAAAAAplycwDQYJKoZIhvcNAQELBQAw
QjELMAkGA1UEBhMCVVMxHjAcBgNVBAoTFUdvb2dsZSBUcnVzdCBTZXJ2aWNlczET
MBEGA1UEAxMKR1RTIENBIDFPMTAeFw0yMDAxMTQwOTM1MjdaFw0yMDA0MDcwOTM1
MjdaMGYxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQH
Ew1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgTExDMRUwEwYDVQQDDAwq
Lmdvb2dsZS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAATdWr+ILeQyLiU0
2UmkQO37Gnz29ofQdjynP+CaHhIwVojsPfCZQZ5Y0mvt1Xi3Jyw5MgjuqU1KFukF
HFGfHG+Co4IG2TCCBtUwDgYDVR0PAQH/BAQDAgeAMBMGA1UdJQQMMAoGCCsGAQUF
BwMBMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFEenI/AmQd0onFKp6z+RdbgN3G7j
BIIElDCCBJCCDCouZ29vZ2xlLmNvbYINKi5hbmRyb2lkLmNvbYIWKi5hcHBlbmdp
bmUuZ29vZ2xlLmNvbYISKi5jbG91ZC5nb29nbGUuY29tghgqLmNyb3dkc291cmNl
Lmdvb2dsZS5jb22CBiouZy5jb4IOKi5nY3AuZ3Z0Mi5jb22CESouZ2NwY2RuLmd2
dDEuY29tggoqLmdncGh0LmNugg4qLmdrZWNuYXBwcy5jboIWKi5nb29nbGUtYW5h
bHl0aWNzLmNvbYILKi5nb29nbGUuY2GCCyouZ29vZ2xlLmNsgg4qLmdvb2dsZS5j
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----NOTE
In platforma MerchantPro nu este permisa instalarea certificatelor SSL de tip Self Signed, deoarece acestea nu sunt verificate printr-un proces riguros al unei autoritati de certificare si prezinta riscuri ridicate in cazul unei brese de securitate.
Pentru a instala un Certificat SSL dintr-o sursa externa, urmeaza acesti pasi:
- Acceseaza pagina Domenii & SSL si mergi la sectiunea Certificate SSL;
- Apasa pe optiunea Click aici pentru a-l adauga;
- Selecteaza numele domeniului pentru care vei instala Certificatul SSL;
- Adauga codurile Cheii private si a Certificatului SSL in campurile dedicate;
NOTE
Pentru a fi functionale, Certificatul si Cheia privata trebuie sa inceapa si sa se termine cu identificatoare specifice:
- BEGIN CERTIFICATE / END CERTIFICATE (Certificat)
- BEGIN PRIVATE KEY / END PRIVATE KEY (Cheie privata).
- Apasa butonul Salveaza.
Validitatea si valabilitatea unui Certificat SSL
Dupa ce ai adaugat Certificatul SSL trebuie sa astepti perioada de instalare si validare, proces ce poate dura pana la 3 zile lucratoare pana ce acesta va deveni activ si functional.
Pentru a verificat care este validitatea unui Certificat SSL in cadrul diferitelor browsere, apasa pe icon-ul sub forma de lacat, aflata langa URL-ul website-ului.
In plus, ai posibilitatea de a verifica daca Certificatul SSL a fost instalat in mod corect cu ajutorul unuia dintre aceste instrumente:
Un certificat instalat in mod corect trebuie sa valideze in toate browserele, iar in caz contrar, iti sunt afisate diverse erori, de exemplu:
