Modernizare TLS (criptare în tranzit)
Actualizați toate serviciile la TLS 1.3, dezactivați suitele criptografice slabe, implementați HSTS și configurați reînnoirea automată a certificatelor. Elimină vectorii de tip man-in-the-middle pentru PII în tranzit.
Modernizare completă TLS: dezactivați TLS 1.0/1.1, impuneți TLS 1.3 (cu fallback la 1.2), permiteți doar suite criptografice puternice, implementați HSTS cu max-age de 1 an și configurați reînnoirea automată a certificatelor prin Let's Encrypt. Livrare în 7–10 zile lucrătoare. Preț fix 720–1.500 €.
📋De ce există acest serviciu
Articolul 32(1)(a) și Articolul 5(1)(f) impun confidențialitatea datelor cu caracter personal în timpul transmiterii. Versiunile TLS depășite (1.0, 1.1) și suitele criptografice slabe sunt exploatate activ; atacuri precum POODLE, BEAST și altele similare le vizează explicit.
Ce primiți
- TLS 1.0/1.1 dezactivat pe toate serviciile
- TLS 1.3 impus (TLS 1.2 ca nivel minim de compatibilitate)
- Suite criptografice slabe eliminate (RC4, DES, 3DES, suite de export)
- Antet HSTS configurat (1 an, includeSubDomains)
- Reînnoire automată a certificatelor configurată (Let's Encrypt sau ACM)
- Scor SSL Labs A+ obținut
- Raport testssl.sh înainte/după
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Acces DNS sau posibilitatea de a valida proprietatea domeniului
- Acces la configurația load balancer-ului sau a serverului web
- Mediu de test disponibil pentru validare înainte de producție
Prețuri
✓ Inclus în domeniu:
- •Până la 5 endpoint-uri de domeniu/serviciu
- •Nginx, HAProxy sau AWS ALB/CloudFront
- •Certificate Let's Encrypt sau AWS ACM
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Mai mult de 5 endpoint-uri (ofertă suplimentară)
- •mTLS intern pentru comunicarea service-to-service (serviciu separat)
- •Achiziție personalizată de certificate comerciale
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Dezactivarea TLS 1.0/1.1 va afecta utilizatorii?
Ce este HSTS și de ce contează pentru GDPR?
Servicii conexe
Criptarea bazelor de date la stocare
Implementați criptare transparentă a bazei de date (TDE) cu chei gestionate de client (CMK) în AWS KMS sau GCP Cloud KMS. Reduce obligațiile de notificare conform Articolului 34 în caz de incident.
Implementare jurnalizare acces PII
Implementați jurnalizare completă de audit pentru fiecare acces la date personale: cine a accesat ce, când, de la ce IP și în ce scop, cu stocare imuabilă și rezistentă la manipulare.
GDPR Technical Gap Assessment
2–3 week engineering audit of your infrastructure against GDPR Article 32. 20-page executive report with prioritized findings and 90-day remediation roadmap.