Diferentes tipos de certificados SSL

Diferentes métodos de validación

Cuando busques certificados SSL, notará algunas diferencias en el tipo de validación que ofrecen. Por ejemplo:

  • DV (Validación de Dominio)
  • OV (Validación Organizacional)
  • EV (Validación Extendida)

No hay diferencia en la protección de cifrado que ofrecen estos certificados, sin embargo, existe una diferencia en la validación requerida para emitirlos en tu sitio.

El método de validación describe cómo la autoridad de certificación emisora verifica el certificado. Esto garantiza que el sitio para el que se emite sea correcto y esté autorizado para usarlo.

Validación de dominio

Estas incluyen certificados ‘Let's Encrypt'.

Estos tipos de certificados se validan utilizando solo el nombre de dominio. Como tal, el nombre de tu sitio web no se incluye en el certificado en sí mismo al verlo. Cualquier persona con derechos de administrador en el panel del sitio web puede agregar un certificado 'Let's Encrypt'. Después de agregar en el panel, el certificado se agrega automáticamente.

Estos certificados solo deben ser utilizados por sitios más pequeños que no intercambian información confidencial. Esto incluiría:

  • blogs
  • foros
  • Sitios personales

Aunque ofrecen el mismo nivel de cifrado que los certificados OV, estos certificados no muestran el nombre real del sitio dentro del certificado, lo que significa que los visitantes no pueden validar el certificado al verlo. Además, estos son potencialmente vulnerables a los ataques de phishing. Por ejemplo, un usuario malintencionado podría crear un sitio similar con un certificado DV para crear una copia falsificada de su tienda en línea. Por estas razones, no se recomiendan para sitios de comercio electrónico que procesan información de pago.

Validación organizacional

Estos incluyen certificados Sectigo pagos.

El 1 de noviembre de 2018, Comodo anunció que la compañía está cambiando su nombre a Sectigo. Para obtener más información al respecto, consulte el siguiente anuncio en el sitio web de Sectigo:

Cualquier certificado de Comodo emitido después de enero de 2019 hará referencia a Sectigo como la autoridad de certificación, mientras que cualquier certificado emitido antes de eso seguirá haciendo referencia a Comodo. Estas siguen siendo la misma compañía, y la única diferencia es el nombre.

Estos validan todo lo que hace un (DV), al tiempo que validan información organizacional adicional sobre quién está comprando el certificado, como tu nombre, ciudad, estado o país. El nombre de la organización también se incluye en el certificado. Esto agrega una capa adicional de confianza a los visitantes, ya que pueden garantizar que el sitio web y la empresa tengan buena reputación.

Los certificados (OV) pueden requerir que el usuario responda a un correo electrónico con un código de verificación que luego debe ingresarse en el sitio web de Sectigo. Sin embargo, esto depende de cómo el proceso DCV verifique el certificado. Vea el siguiente artículo para ver todos los pasos necesarios:

Estos certificados se pueden usar en sitios de comercio electrónico para procesar pagos.

Certificados de validación extendidos

Los certificados EV garantizan la mayor cantidad de confianza para los visitantes, ya que requieren que se valide la mayor cantidad de información para poder emitirse en el sitio.

Se pueden observar en la barra de URL verde que se muestra en el navegador al visitar el sitio. Esta es una confirmación visual rápida para el usuario de que el sitio que está visitando ha tomado los pasos máximos para asegurarse de confirmar a los usuarios el sitio que está visitando. Un ejemplo de un sitio con este tipo de certificado es bestbuy.com:

DreamHost no ofrece actualmente este tipo de certificados.

¿Qué tipo de certificado debo usar para mi sitio de comercio electrónico?

Puedes usar un certificado 'Let's Encrypt' o un certificado 'Sectigo' firmado profesionalmente para su sitio web de comercio electrónico. Ambos utilizan una clave RSA de 2048 bits para cifrar la conexión, por lo que la seguridad es la misma para ambas opciones.

¿Cúal es la diferencia?

La diferencia principal es el tipo de validación. Los certificados 'Let's Encrypt' son 'Validado por dominio' (DV). Esto significa que el dominio solo está validado por 'Let's Encrypt' en función del nombre de dominio en sí. No es necesario proporcionar más credenciales para obtener este tipo de certificado.

Un certificado pagado de 'Comodo' ofrece 'Validación de organización' (OV). Esto puede considerarse como un paso adelante en la validación, ya que requiere que la empresa/organización que solicita el certificado se valide primero. Después de la validación, el certificado incluye el nombre de la organización en la información del certificado. Esta validación adicional puede parecer más confiable para los clientes, por lo que este tipo se recomienda para sitios de comercio electrónico.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.