Let’s Encrypt, SSL ziurtagiria, libre eta doain, babestu zure web orria HTTPS protokoloarekin

ssl-ziurtagiria-doan-https
Urte bukaeran gure blogean Google Chrome web orria asko “No seguro” bezala katalogatzen hasi behar zuela abixatu genuen. Zure web orria “Es seguro” bezala agertzeko modu bakarra zure domeinu edo web orrian HTTPS segurtasun protokoloa instalatzea zen. (Irakurri HTTPS protokoloei buruzko albistea).

Orain gutxi arte SSL zertifikatu bat lortzea jende askorentzat ez zen ekonomikoki oso bidegarria, bereziki web pertsonal, bloga edo baita web orria beraien zerbitzuen erakuslehio soil bat bezala erabiltzen zuten enpresa txikientzat. Baina pertsona guzti hauentzat edo eta opzio berri hau gehiago gustatzen zaien guztientzat, iadanik dohaineko opzioa atera da, Let’s Encrypt (https://letsencrypt.org)

Let’s Encrypt, SSL ziurtagiriak eskaintzen dituen irabazirik gabeko aginte edo enpresa bat da. Linux fundazioak lagunduta sortua, hainbat enpresaren laguntza du: Facebook, Google, Cisco, Automattic (WordPress), e.a. Ziurtagiri hauekin, HTTPS protokoloa lortzen duzu, zure web orria bisitatzen duenaren eta zure arteko informazioa babesteko modu onena.

Dohaineko zertifikatu berri hauek, ordaineko zertifikatuak erabiltzen duten sistema bera erabiltzen dute datuak zifratu eta babesteko, baina hori bai, ez dituzte opzio berdinak eskaintzen. Biak hobeto desberdindu ahal izateko, lehenik merkatuan dauden SSL zertifikatu ezberdinak azalduko ditugu.

Elkar desberdintzen dituen puntu bat, eskaintzen duten balidapen mota da:

  • Domeinu bidez balidatuak (DV): sinpleenak dira, eta Let’s Encrypt irten denetik, dohainekoak. Hauen bidez zure web orria eta bertan mugitzen den informazioa enkriptatua egongo da, eta nabegatzaileko helbidean, HTTPS ziurtasun protokoloa kandadu berde batekin agertzen da.
    ssl-https-ziurtagiria
  • Organizazio bidez balidatuak (OV): web orriko datuen enkriptazioaz gain, ziurtagiria ematen duen enpresak, ziurtagiri hau eskatzen duen enpresa berau ere benetakoa dela ziurtatzen du (horrela, web orrian dabilen erabiltzaileak badaki web orri hori benetako enpresa batena dela eta ez kopia iruzur bat). Ziurtagiri honen puntu ‘txar’ bakarra, lehen begi bistan nabigatzaileek DV motako ziurtagiriekin ez dituztela desberdintzen da, hau da, nabigatzaileek bi kasuetan informazio bera erakusten dute.
  • Balidazio zabalak (EV): ziurtagiri hauek dira balidazio mota gehien eskaintzen dutenak. Aurreko ziurtagiriekin bezala, hemen ziurtagiria ematen duen enpresak, ziurtagiri hori eskatu duen enpresa ere balidatu egiten du, baina aurrekoarekin ez bezala, nabigatzaileek hau begi bistan erakusten dute, enpresaren izena web orriaren helbide ondoan jarriz, honek erabiltzaileari ematen dion ziurtasuna gehituz.

Dohaineko eta ordainduriko ziurtagirien arteko beste desberdintasun handi bat, ziurtagiria kudeatzen duen enpresarekin ziurtatzen den diru kantitatean dago, seguru mota bat izango litzateke. Hau da, imagina dezagun online denda bat daukazula, eta erabiltzaileek beraien bankuko datuak bidaltzerakoan akatsen bat egon dela eta konpoko norbaitek datu horiek lortu dituela. Kasu honetan, ordaindutako ziurtagiri bat baldin bazenu, ziurtagiria eman dizun enpresarekin, gutxienez 10.000 $ ko aseguru moduko bat sinatuta izango zenuke. Dohaineko ziurtagaria izan ezkero seguro moduko diru languntza hau ez zenuke izango.

Ikus ditzagun merkatuan aurki daitezkeen ziurtagiri ezberdinen arteko desberdinatunak:

SSL Let’s Encrypt RapidSSL WildCard True Business ID True Business ID + ED
Autentifikazio mota Domeninu balidapena Domeninu balidapena Domeninu balidapena Domeinu  + enpresa balidapena Domeinu + empresa balidapen zabaldua
Enkriptazioa 128/256 bits 128/256 bits 128/256 bits 128/256 bits 128/256 bits
Azpi-domeinuen
babesa
EZ EZ BAI BAI BAI
Ziurtagiria ematen duen enpresa
Let’s Encrypt Equifax Secure Certificate Authority Equifax Secure Certificate Authority Equifax Secure Certificate Authority GeoTrust Primary Certificate Authority
Instalakuntza  + berifikazioa egun 1 egun 1 1-6 egun 1-6 egun 1-15 egun
Berma asegurua
EZ BAI BAI BAI BAI

Goiko taula ikusita dohaineko SSL ziurtagiri hauen desabantaila handiena, ziurtagiria ematen digun enpresak akats baten aurrean ez digula aseguru moduko ezer eskaintzen da. Beste guztiek (ordainekoek) 10.000$ eta 125.000$ artean hartuko luke bere gain kaltea. Hori bai, akatsa bere ziurtagirian egon dela frogatu beharko genuke.

Guzti honegatil SSL ziurtagagiri bat jarri nahi baduzute zuen web orrian, INNOVA-tik lehenik galdera bat egingo genizueke, zuen web orrian garrantzitsutzat hartzen den informazio mota mugitzen duzute? (bankuko datuak, datu pertsonalak…), ze horrela baldin bada ordaindutako ziurtagiri mota bat hartzeko gomendatuko genizueke.

Aldiz zuen web orrian email helbide bat, edo kontaktu datuak jasotzeko formulario soil bat bakarrik baldin baduzue, dohaineko ziurtagiria probatzeko gomendioa egingo genizueke.

Instalakuntza erraza da baina iadanik bilatzaileetan ongi posizionatua duzuen web orri bat badaukazue guztia teknikari profesional baten eskuetan uzteko gomendioa egingo genizueke, zeren nahiz eta HTTPS protokoloa erraz instalatu, honek web orrian eta konfigurazioan eta Google-kin lan egin ezkero, honi bidali beharreko informazioan (Webmaster tools, Google Analytics…) hainbat aldaketa egitea eskaintzen ditu, bestela bilatzaileetan duzun posizionamendua galtzeko arriskuan gelditzen zara.

Hemen azalduriko edozein puntutan zalantzarik izan ezkero lasai jarri kontaktuan gurekin inolako konpromezurik gabe.

Kategoria/k:
Tags:
Data:
  • 31 Urt, 2017
Zabaldu: