Ce se întâmplă când SSL expiră

Când certificatul SSL al domeniului tău expiră, browserele afișează un avertisment roșu vizitatorilor: „Conexiunea nu este privată" sau „Risc de securitate". Cei mai mulți utilizatori pleacă imediat — rata de abandon depășește 90%.

Efecte imediate:

  • Blocarea accesului — browserele moderne blochează accesul implicit
  • Pierderea traficului — Google penalizează site-urile fără HTTPS valid în rezultatele de căutare
  • Imagine deteriorată — clienții asociază nesiguranța cu brandul tău
  • Risc GDPR — transmiterea datelor personale fără criptare validă constituie o încălcare, cu amenzi de până la 4% din cifra de afaceri globală
  • Integrări API afectate — serviciile externe care se conectează la API-ul tău vor refuza conexiunile cu certificat expirat

Cum reînnoiești certificatul urgent

Dacă folosești Let's Encrypt:

sudo certbot renew --force-renewal
sudo systemctl reload nginx   # sau apache2

Dacă reînnoirea automată a eșuat, verifică /var/log/letsencrypt/letsencrypt.log. Cauze frecvente: portul 80 blocat de firewall, domeniu care nu mai pointează la server.

Dacă folosești un certificat comercial (DigiCert, Sectigo, GlobalSign etc.):

  1. Generează un nou CSR pe server
  2. Comandă reînnoirea de la autoritatea de certificare
  3. Instalează certificatul și chain-ul complet
  4. Reîncarcă serverul web

Dacă folosești Cloudflare: Cloudflare gestionează SSL automat. Dacă apare o eroare SSL, verifică că modul SSL în Dashboard este setat pe Full (strict), nu Flexible.

Dacă folosești cPanel / Plesk: Accesează panoul de control → SSL/TLS → AutoSSL (cPanel) sau Let's Encrypt (Plesk) și forțează reînnoirea manuală.

Cum previi expirarea data viitoare

Expirarea SSL nu ar trebui să surprindă niciodată — există soluții simple de prevenție:

1. Reînnoire automată cu Certbot

# Adaugă în crontab (crontab -e):
0 3 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx

2. Alerte de expirare cu SecureCheck

Planul Standard monitorizează zilnic SSL-ul domeniului și trimite alertă automată cu 30 de zile înainte de expirare — suficient pentru orice tip de reînnoire.

3. Notificări de la autoritatea de certificare

Asigură-te că adresa de email asociată contului CA este monitorizată activ și nu este o cutie poștală ignorată.

4. Dashboard SecureCheck

Vizualizează zilele rămase până la expirare pentru toate domeniile monitorizate dintr-un singur loc.