Diferentes métodos de validación
Cuando busques certificados SSL, notará algunas diferencias en el tipo de validación que ofrecen. Por ejemplo:
- DV (Validación de Dominio).
- OV (Validación Organizacional).
- EV (Validación Extendida).
No hay diferencia en la protección de cifrado que ofrecen estos certificados, sin embargo, existe una diferencia en la validación requerida para emitirlos en tu sitio.
El método de validación describe cómo la autoridad de certificación emisora verifica el certificado. Esto garantiza que el sitio para el que se emite sea correcto y esté autorizado para usarlo.
Validación de dominio
Ambos incluyen certificado Let's Encrypt y el certificado Sectigo DV ofrecido por DreamHost.
Estos tipos de certificados se validan utilizando solo el nombre de dominio. Como tal, el nombre de tu sitio web no se incluye en el certificado en sí mismo al verlo. Cualquier persona con derechos de administrador en el panel del sitio web puede agregar un certificado 'Let's Encrypt'. Después de agregar en el panel, el certificado se agrega automáticamente.
Estos certificados solo deben ser utilizados por sitios más pequeños que no intercambian información confidencial. Esto incluiría:
- Blogs.
- Foros.
- Sitios personales.
Aunque ofrecen el mismo nivel de cifrado que los certificados OV, estos certificados no muestran el nombre real del sitio dentro del certificado, lo que significa que los visitantes no pueden validar el certificado al verlo. Además, estos son potencialmente vulnerables a los ataques de phishing. Por ejemplo, un usuario malintencionado podría crear un sitio similar con un certificado DV para crear una copia falsificada de tu tienda en línea. Por estas razones, no se recomiendan para sitios de comercio electrónico que procesan información de pago.
Validación organizacional
Estos validan todo lo que hace un (DV), al tiempo que validan información organizacional adicional sobre quién está comprando el certificado, como tu nombre, ciudad, estado o país. El nombre de la organización también se incluye en el certificado. Esto agrega una capa adicional de confianza a los visitantes, ya que pueden garantizar que el sitio web y la empresa tengan buena reputación.
Los certificados (OV) pueden requerir que el usuario responda a un correo electrónico con un código de verificación. Sin embargo, esto depende de cómo el proceso DCV verifique el certificado. Mira el siguiente artículo para ver todos los pasos necesarios:
Estos certificados se pueden usar en sitios de comercio electrónico para procesar pagos.
Certificados de validación extendidos
Los certificados EV garantizan la mayor cantidad de confianza para los visitantes, ya que requieren que se valide la mayor cantidad de información para poder emitirse en el sitio.
Se pueden observar en la barra de URL verde que se muestra en el navegador al visitar el sitio. Esta es una confirmación visual rápida para el usuario de que el sitio que está visitando ha tomado los pasos máximos para asegurarse de confirmar a los usuarios el sitio que está visitando. Un ejemplo de un sitio con este tipo de certificado es bestbuy.com:
DreamHost no ofrece actualmente este tipo de certificados.
¿Qué tipo de certificado debo usar para mi sitio de comercio electrónico?
Puedes usar un certificado 'Let's Encrypt' o un certificado 'Sectigo' firmado profesionalmente para su sitio web de comercio electrónico. Ambos utilizan una clave RSA de 4096 bits para cifrar la conexión, por lo que la seguridad es la misma para ambas opciones.
La única diferencia es que un certificado 'Sectigo' pagado incluye el nombre de la organización en la información del certificado. Esta validación adicional puede parecer más confiable para los clientes, por lo que se recomienda este tipo para los sitios de comercio electrónico.