Actualmente hay disponibles tres tipos de certificados SSL: Validación Ampliada (EV SSL), Validación de Organización (OV SSL) y Validación de Dominio (DV SSL). Mientras que los niveles de cifrado son los mismos en todos los certificados, la diferencia radica en el proceso de inspección y verificación necesario para obtener el certificado.
A lo largo de los últimos años, el número de organizaciones que usan certificados SSL ha aumentado sustancialmente. Esta misma tendencia de crecimiento también se observa en el número de aplicaciones que usas SSL. Por ejemplo:
- Es posible que necesite SSL para garantizar la privacidad de sus comunicaciones (y asegurarse de que nadie le espía).
- Quizá desee demostrar que puede confiar en la persona con la que está hablando (identidad para comunicaciones privadas).
Aunque el cifrado le permite ocultar las comunicaciones frente a los hackers, no impide que intercepten las comunicaciones o suplanten la identidad de su sitio web para robar información de sus clientes. Ahora que los consumidores se alejan de las tiendas físicas, aumentan sus compras a través de Internet y adoptan la banca online, deben tener la certeza de que pueden confiar en que la página que están visitando es la legítima de la tienda en la que desean comprar. Esta certeza es más difícil de garantizar en el plano digital.
Una forma de demostrar su identidad es confiar a un tercero independiente (como GlobalSign) la verificación de su información personal y corporativa. En función de este proceso de verificación o inspección, los certificados SSL pueden clasificarse en tres categorías.
Certificado con validación ampliada (EV SSL)
Con un certificado EV SSL, la Autoridad de Certificación (AC) comprueba el derecho del solicitante a usar el nombre del dominio en cuestión y, además, realiza un proceso de inspección de la organización estricto. El proceso de emisión de los certificados EV SSL está perfectamente definido en las Directrices sobre EV, ratificadas formalmente por el Foro de Navegadores y Autoridades de Certificación en 2007. A continuación, se especifican los pasos que deben completarse antes de que la AC emita el certificado:
- Comprobar la existencia jurídica, física y operativa de la entidad.
- Comprobar que la identidad de la entidad coincide con los registros oficiales.
- Verificar el derecho de la entidad a utilizar el dominio especificado en el certificado EV SSL.
- Verificar que la entidad ha autorizado la emisión del certificado EV SSL.
El más reciente, y posiblemente más importante, de los avances en la tecnología SSL desde su nacimiento se ciñe a las directrices normalizadas de validación ampliada. Los nuevos y más seguros navegadores, como Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ e iPhone Safari 3.0+, identifican los certificados SSL con validación ampliada y activan las mejoras de seguridad en la interfaz del navegador. Se trata de la solución perfecta para los clientes que desean garantizar el nivel más alto de autenticidad.
Los certificados EV SSL están a disposición de cualquier tipo de organización, incluidas administraciones gubernamentales y empresas limitadas y anónimas. Existe, asimismo, un segundo grupo de directrices (Directrices de Auditoría de Validación Ampliada) que especifican los criterios de auditoría que las AC deben cumplir antes de poder emitir certificados EV SSL. Estas auditorías se repiten anualmente y permiten garantizar la integridad del proceso de emisión.
La AC comprueba el derecho del solicitante a usar el nombre del dominio en cuestión y, ADEMÁS, realiza un proceso de inspección de la organización. Se muestra información adicional sobre la empresa inspeccionada cuando el cliente hace clic en el Sello de Sitio Seguro, lo que les permite visualizar quién se encuentra detrás del sitio y fomenta su confianza. El nombre de la organización también aparece en el certificado bajo el campo ON.
Certificados SSL OV (OV SSL)
La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.
Certificados SSL con validación de dominio (DV SSL)
La AC comprueba el derecho del solicitante a usar el nombre del dominio en cuestión. No se inspecciona la información relativa a la identidad de la empresa y no se muestra ningún dato más allá de la información de cifrado incluida en el Sello de Sitio Seguro. Aunque tiene la tranquilidad de que su información está cifrada, no puede garantizar quién recibe la información en el otro extremo.
Los certificados DV SSL son compatibles con todos los navegadores y disfrutan del mismo grado de reconocimiento que los certificados OV SSL y, además, tienen la ventaja de que se emiten de forma casi inmediata sin necesidad de remitir documentación sobre la empresa. Por ello, los certificados DV SSL son la solución ideal para las empresas que necesitan un certificado SSL de bajo coste rápidamente y sin las molestias de tener que presentar documentación sobre la empresa.
DomainSSL
Rapido y Económico
- $10K de garantía
- 7 dias de reembolso
- Entregado en minutos
- No necesita llenar documentos
OrganizationSSL
Alta Seguridad SSL
- $1.25M de garantía
- 7 días de reembolso
- Identidad de la Organización incluida
- Altos niveles de Seguridad
ExtendedSSL
Active la barra verde en el Navegador
- $1.5M garantía
- 7 días de reembolso
- Nivel de seguridad SSL más alto
- Aumenta la confianza del visitante
Multi-Dominio & Wildcard SSL
Rapido y Económico
- Asegure multiples dominios y
- sub dominios en el mismo servidor con un solo Certificados SSL &
- direcciones de dirección IP con Wildcard y SANs (Subject Alternative Names).