Let’s Encrypt, SSL ziurtagiria, libre eta doain, babestu zure web orria HTTPS protokoloarekin
Urte bukaeran gure blogean Google Chrome web orria asko «No seguro» bezala katalogatzen hasi behar zuela abixatu genuen. Zure web orria «Es seguro» bezala agertzeko modu bakarra zure domeinu edo web orrian HTTPS segurtasun protokoloa instalatzea zen. (Irakurri HTTPS protokoloei buruzko albistea).
Orain gutxi arte SSL zertifikatu bat lortzea jende askorentzat ez zen ekonomikoki oso bidegarria, bereziki web pertsonal, bloga edo baita web orria beraien zerbitzuen erakuslehio soil bat bezala erabiltzen zuten enpresa txikientzat. Baina pertsona guzti hauentzat edo eta opzio berri hau gehiago gustatzen zaien guztientzat, iadanik dohaineko opzioa atera da, Let’s Encrypt (https://letsencrypt.org)
Let’s Encrypt, SSL ziurtagiriak eskaintzen dituen irabazirik gabeko aginte edo enpresa bat da. Linux fundazioak lagunduta sortua, hainbat enpresaren laguntza du: Facebook, Google, Cisco, Automattic (WordPress), e.a. Ziurtagiri hauekin, HTTPS protokoloa lortzen duzu, zure web orria bisitatzen duenaren eta zure arteko informazioa babesteko modu onena.
Dohaineko zertifikatu berri hauek, ordaineko zertifikatuak erabiltzen duten sistema bera erabiltzen dute datuak zifratu eta babesteko, baina hori bai, ez dituzte opzio berdinak eskaintzen. Biak hobeto desberdindu ahal izateko, lehenik merkatuan dauden SSL zertifikatu ezberdinak azalduko ditugu.
Elkar desberdintzen dituen puntu bat, eskaintzen duten balidapen mota da:
Domeinu bidez balidatuak (DV): sinpleenak dira, eta Let’s Encrypt irten denetik, dohainekoak. Hauen bidez zure web orria eta bertan mugitzen den informazioa enkriptatua egongo da, eta nabegatzaileko helbidean, HTTPS ziurtasun protokoloa kandadu berde batekin agertzen da.
Organizazio bidez balidatuak (OV): web orriko datuen enkriptazioaz gain, ziurtagiria ematen duen enpresak, ziurtagiri hau eskatzen duen enpresa berau ere benetakoa dela ziurtatzen du (horrela, web orrian dabilen erabiltzaileak badaki web orri hori benetako enpresa batena dela eta ez kopia iruzur bat). Ziurtagiri honen puntu ‘txar’ bakarra, lehen begi bistan nabigatzaileek DV motako ziurtagiriekin ez dituztela desberdintzen da, hau da, nabigatzaileek bi kasuetan informazio bera erakusten dute.
Balidazio zabalak (EV): ziurtagiri hauek dira balidazio mota gehien eskaintzen dutenak. Aurreko ziurtagiriekin bezala, hemen ziurtagiria ematen duen enpresak, ziurtagiri hori eskatu duen enpresa ere balidatu egiten du, baina aurrekoarekin ez bezala, nabigatzaileek hau begi bistan erakusten dute, enpresaren izena web orriaren helbide ondoan jarriz, honek erabiltzaileari ematen dion ziurtasuna gehituz.
Dohaineko eta ordainduriko ziurtagirien arteko beste desberdintasun handi bat, ziurtagiria kudeatzen duen enpresarekin ziurtatzen den diru kantitatean dago, seguru mota bat izango litzateke. Hau da, imagina dezagun online denda bat daukazula, eta erabiltzaileek beraien bankuko datuak bidaltzerakoan akatsen bat egon dela eta konpoko norbaitek datu horiek lortu dituela. Kasu honetan, ordaindutako ziurtagiri bat baldin bazenu, ziurtagiria eman dizun enpresarekin, gutxienez 10.000 $ ko aseguru moduko bat sinatuta izango zenuke. Dohaineko ziurtagaria izan ezkero seguro moduko diru languntza hau ez zenuke izango.
Ikus ditzagun merkatuan aurki daitezkeen ziurtagiri ezberdinen arteko desberdinatunak:
SSL
Let’s Encrypt
RapidSSL
WildCard
True Business ID
True Business ID + ED
Autentifikazio mota
Domeninu balidapena
Domeninu balidapena
Domeninu balidapena
Domeinu + enpresa balidapena
Domeinu + empresa balidapen zabaldua
Enkriptazioa
128/256 bits
128/256 bits
128/256 bits
128/256 bits
128/256 bits
Azpi-domeinuen babesa
EZ
EZ
BAI
BAI
BAI
Ziurtagiria ematen duen enpresa
Let’s Encrypt
Equifax Secure Certificate Authority
Equifax Secure Certificate Authority
Equifax Secure Certificate Authority
GeoTrust Primary Certificate Authority
Instalakuntza + berifikazioa
egun 1
egun 1
1-6 egun
1-6 egun
1-15 egun
Berma asegurua
EZ
BAI
BAI
BAI
BAI
Goiko taula ikusita dohaineko SSL ziurtagiri hauen desabantaila handiena, ziurtagiria ematen digun enpresak akats baten aurrean ez digula aseguru moduko ezer eskaintzen da. Beste guztiek (ordainekoek) 10.000$ eta 125.000$ artean hartuko luke bere gain kaltea. Hori bai, akatsa bere ziurtagirian egon dela frogatu beharko genuke.
Guzti honegatil SSL ziurtagagiri bat jarri nahi baduzute zuen web orrian, INNOVA-tik lehenik galdera bat egingo genizueke, zuen web orrian garrantzitsutzat hartzen den informazio mota mugitzen duzute? (bankuko datuak, datu pertsonalak…), ze horrela baldin bada ordaindutako ziurtagiri mota bat hartzeko gomendatuko genizueke.
Aldiz zuen web orrian email helbide bat, edo kontaktu datuak jasotzeko formulario soil bat bakarrik baldin baduzue, dohaineko ziurtagiria probatzeko gomendioa egingo genizueke.
Instalakuntza erraza da baina iadanik bilatzaileetan ongi posizionatua duzuen web orri bat badaukazue guztia teknikari profesional baten eskuetan uzteko gomendioa egingo genizueke, zeren nahiz eta HTTPS protokoloa erraz instalatu, honek web orrian eta konfigurazioan eta Google-kin lan egin ezkero, honi bidali beharreko informazioan (Webmaster tools, Google Analytics…) hainbat aldaketa egitea eskaintzen ditu, bestela bilatzaileetan duzun posizionamendua galtzeko arriskuan gelditzen zara.
Hemen azalduriko edozein puntutan zalantzarik izan ezkero lasai jarri kontaktuan gurekin inolako konpromezurik gabe.
Webgune honek cookieak erabiltzen ditu ahalik eta erabiltzaile-esperientzia onena eskaintzeko.
Cookie-ei buruzko informazioa zure nabigatzailean gordetzen da, eta zenbait funtzio betetzen ditu, hala nola gure webgunera itzultzen zarenean zu ezagutzea edo web orriko zer atal interesgarri eta erabilgarri topatzen dituzun ulertzen laguntzea.
Ez dugu inoiz informazio pertsonalik gordetzen.
Pribatutasunari, legezko eskubideei eta cookiei buruzko informazio guztia duzu Cookie-en Politikari buruzko gure orrian duzu.
Beharrezko cookiak
Behar-beharrezkoak diren cookie teknikoak beti aktibatuta egon behar dira zure nabigazio-lehentasunak gorde ahal izateko.
Funtsean, web orriak ez du ongi funtzionatuko aktibo ez badaude.
Hauek dira cookie horiek:
- Saioa hasi dela egiaztatzea.
- Ezinbestekoak diren segurtasun-cookieak.
- Cookieak onartu/baztertu dituzun jakitekoak.
If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.
Cookie gehigarriak edo analitikoak
Lotura duten webguneen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari.
Web gune honek Google Analytics erabiltzen du informazio anonimoa biltzeko, hala nola bisitari-kopurua edo orrialde ezagunenak.
Cookie hau aktibatzeak datuak lortzeko aukera ematen digu, gero gure webgunea hobetzeko.
Please enable Strictly Necessary Cookies first so that we can save your preferences!
