HTTPS: Zure webgunearen segurtasuna bermatu

HTTP ingelesezko HiperText Transfer Protocol hitzaren laburdura da, hau da, hipertestuaren transferentzia protokoloa. Sareko protokolo bat da, web orrialdeak publikatzeko erabiltzen den arau multzo bat.

URL baten hasiera HTTP izan ordez HTTPS denean, esan nahi du nabigatzaileak eskema seguru bat jarraitzen duela. Hala, transferitzen ari den informazioa babestea lortzen da. Horregatik, Internet bidez egiten den edozein transakzio komertzialetan HTTPS eskema erabili behar da.

Sesio seguruetan transmititzen ari den informazioa kodifikatzeko kriptografia bat erabiltzen da, baten batek mezuetako komunikazioa eteten edo oztopatzen badu, informazio hori deszifratzea zailagoa izan dadin.

HTTPS protokoloetan SSL (Secure  Sockets Layer) edo TLS (Transport Layer Security) zifratuak erabiltzen dira. HTTP protokoloarekin alderatuz, webgune baten eta erabiltzaile baten arteko informazio trafikoaren segurtasuna handiagoa da HTTPS protokoloarekin.

Modu honetara, informazio garrantzitsura iritsi nahi duten erasotzaileei sarrera zailtzen zaie: erabiltzaile datuetara edo pasahitzetara, adibidez. HTTPS protokoloarekin datuak asmatzen oso zaila diren kodigo zifratu batean bihurtzen dira, erasotzaileen erasoak jasateko aukerak gutxituz.

Laburbilduz: HTTPS protokoloak letraz, zenbakiz eta kodigoz osatutako hesi bat sortzen du webguneen eta erabiltzaileen artean, eta horrekin batetik bestera igortzen diren datuak manipulatzea, lapurtzea, ezabatzea, aldatzea, kopiatzea… zailtzen da.

Imajina dezagun wifi publiko batetik HTTP protokoloa duen webgune batera sartzen garela. Jasoko dugun informazio guztia zifratu gabe jasoko dugu, eta, beraz, sare berdinera konektatuta dagoen beste edozein erabiltzailek, eta horretarako ezagutzak eta baliabideak baditu, guk jasoko dugun informazioa manipulatu edo kopiatu dezake.

Nola jakin web orrialde batek HTTPS protokoloa duen?

Nabigatzailearen helbide barran, web orrialdearen helbidearen aurretik, HTTPS idatzita agertuko da, giltzarrapo batekin. Banketxeen web orrialdeetan edo ordainketak edo transakzio ekonomikoak egiten diren orrialdeetan, adibidez, aurreko bi ezaugarriekin batera enpresaren edo web orrialdearen izena ere agertzen da.

Aipatutako hiru ezaugarri horietako bat ere ez badago, web orrialde horrek HTTP protokoloa izango du.

SSL zertifikatu mota ezberdinak daude, baina hiru dira nagusienak: Domeinu baliozkotzea, erakunde baliozkotzea eta baliozkotze zabala.

  • Domeinu baliozkotzea: Ezagunena da, eta domeinuaren konfiantza maila neurtzeko balio du. Enkriptatzea arrunta izatean da, kostua ez da altua eta azkar lortu daiteke. Webgune txikietarako eta blog pertsonaletarako erabiltzea gomendatzen da.
  • Erakunde baliozkotzea: Erdi mailako zertifikatua da, webgunearen segurtasuna baliozkotzen duena. Enpresen web orrialdeetarako eta tamaina ertaineko online dendetarako da erabilgarria.
  • Baliozkotze zabala: Hiruetan osoena da, eta lortzeko ezinbestekoa da enpresari eta webguneari buruzko azterketa bat gainditzea. Segurtasun maila altuena eskaintzen duen ziurtagiria da. Aukera honekin URL domeinuaren aurretik enpresaren izena agertzen da. Enpresa handien web orrialdeetarako eta tamaina handiko denda birtualetan baliozkotze hau erabiltzea gomendatzen da.

 

Geroz eta orrialde gehiagotan

Geroz eta web orrialde gehiagotan erabiltzen da HTTPS protokoloa, horien arten egunero milioika erabiltzaile dituzten orrialdeetan: Wikipedia, Facebook, YouTube, Twitter…

Googlek eskaintzen dituen produktuen eta zerbitzuen %94an, adibidez, dagoeneko zifratu segurua erabiltzen da (enpresak berak 2018ko irailaren 23an emandako datuen arabera). Googlek jakinarazi duenez, Googlera doan trafiko zifratua aldatu egiten da herrialde batetik bestera. Trafiko web zifratu altuena duten herrialdeak (beti ere Googlek jasotzen duen trafikoa oinarri hartuta) Erresuma Batua, India eta Japonia dira, %97arekin. Haien atzetik daude Mexiko eta Indonesia (%96), Brasil (%95), Estatu Batuak (%93), Errusia (92%), Alemania (%89%) eta Kanada (%69).

Chrome-eko nabigazio datuak kontuan hartuta, Googlek ziurtatzen duenez, “ordenagailuz nabigatzen dutenen erdiek HTTPS protokoloa duten orrialdeetan egiten dute, eta nabigatzen ematen duten denboraren heren bat HTTPS orrialdeetan egiten dute”. Aldiz, “HTTPS protokoloa ez da horren ohikoa mugikorretik sartzen diren orrialdeetan”. Egoera hori aldatzen ari dela ere ziurtatzen du Googlek.