Certificados de seguridad SSL-TLS son aquellos que vinculan los datos de propiedad de un servidor (y de una página web) a claves criptográficas utilizando para ello algoritmos de encriptación como son, entre otros: DES, SHA. Estas claves se utilizan con los protocolo SSL (Secure Sockets Layer o capa de puertos seguros) o con el protocolo TLS  (Transport Layer Security), para abrir una sesión segura entre un navegador y el servidor web en el que está alojado el certificado SSL.

TLS es un protocolo criptográfico diseñado para proporcionar más seguridad a una comunicación segura entre navegadores y servidores WEB, su primera versión la 1.0 aparece en 1999, y es más seguro que el su predecesor, el protocolo SSL, del cual existen dos versiones SSL 2.0 y SSL 3.0, que se consideran obsoletas, y no recomendado su uso, pues presenta vulnerabilidades importantes, como el poodle ( artículo académico en PDF). Hoy en día se utiliza de forma generalizada el protocolo TLS en su versión 1.2 (que apareció en 2008) para que un servidor WEB se considere completamente seguro. Pero en 2018 se ha implantado una nueva versión de TLS la 1.3, que tenderá a imponerse en los próximos años, pues se considera más segura todavía, y más rápida.

Puede comprobarse la seguridad de un servidor web para un determinado dominio, mediante un test, utilizando por ejemplo, SSL Labs de Qualys  y verificar si dicho servidor cumple las medidas de seguridad más exigentes, y así estará valorado entre una F (la peor puntuación) a una A+.  Puede ver el informe completo que produce esta herramienta en el siguiente documento pdf adjunto

Al estar la comunicación encriptada se protege la información que se intercambia entre dos usuarios, como por ejemplo el número de tarjeta de crédito que introduce un cliente al comprar online. Cuando se van a realizar operaciones financieras, como pagos con tarjetas de crédito, es necesario verificar y garantizar que la conexión es completamente segura, y que el servidor WEB que está realizando este servicio, utiliza al menos el protocolo TLS 1.2, o su última versión la TLS 1.3, por tanto, es una herramienta necesaria de ciberseguridad

Los certificados DV (validación de dominio) son el nivel más básico de validación de los Certificados de seguridad SSL-TLS. La Autoridad de Certificación (AC) solo comprrobará que usted es dueño de un dominio específico utilizando uno de los tres métodos siguientes:

1. Validación basada en correo electrónico: la AC le enviará un correo electrónico con un enlace de confirmación a uno de estos alias pre aprobados. Desde el lanzamiento de GDPR, el registro de WHOIS debe estar listado públicamente con el registrador de dominio: administrador@ o postmaster@ o hostmaster@ o webmaster@
2. Autentificación basada en archivos: este es definitivamente el camino a seguir si se tiene acceso directo al servidor. Todo lo  debe hacer es cargar un archivo en un directorio específico en su servidor que sea validado por la AC. Una vez que la AC confirma que el archivo está cargado en el servidor, se prueba la propiedad del dominio y,  se emite el certificado.
3. Registro DNS (CNAME o TXT): la AC proporciona  un código que luego ingresa en su editor DNS para crear el registro DNS.

Naturalmente, este tipo de certificado permite el cifrado seguro de datos en su sitio, pero no verifica que usted sea dueño de un negocio legítimo. Es legítimo y, aún más importante, es una solución muy rápida proteger su sitio con HTTPS. Los clientes que vean el candado en su navegador tendrán más confianza en su sitio que antes, porque el candado es un signo reconocido de legitimidad.

La seguridad que implica un certificado DV es suficiente para encriptar las comunicaciones y proteger la información delicada, pero atacantes malintencionados pueden usar certificados DV en páginas de phishing. Los usuarios desprevenidos ven el candado de confianza e ingresan sus datos personales en la página, que después pueden caer en manos de estafadores. El hecho de que el canal de datos esté asegurado no necesariamente significa que los datos irán a las personas adecuadas. Un usuario tiene que estar seguro de que el sitio pertenece a una empresa legítima si es que quiere realizar una compra o ingresar información importante.

Hay disponibles tres versiones de este certificado: el DV para un solo dominio, el DV wildcard que incluye todos los subdominios posibles del dominio contratado, y el DV multi dominio, que admite en un mismo certificado hasta 250 dominios. Se pueden contratar desde 1 año a 5 años. A continuación la tarifa de los mismos:

Los certificados OV(validación de organización) son los Certificados de seguridad SSL-TLS necesarios para empresas y organizaciones en las que los usuarios deben ingresar información confidencial (números de tarjetas de crédito, información de contacto, etc.). En particular, son útiles para los sitios de comercio electrónico o de ventas en línea.

Los pasos adoptados por la AC son los siguientes:

1. Autentificación de la empresa: La CA solo necesita verificar que el negocio está registrado en su país. Simplemente verificarán dentro de su base de datos en línea del gobierno del país en cuestión
2. Presencia local / comercial: al usar esa misma base de datos, la AC confirma que la empresa está ubicada físicamente donde dicen que está ubicada. Se autentifica la dirección completa suministrada (calle, ciudad, estado / provincia) , aunque no será visible dentro del certificado digital.
3. Verificación telefónica:  la AC verifica una base de datos de terceros Para confirmar que existe un número de teléfono activo para la empresa.
4. Autentificación de dominio: exactamente lo mismo que los certificados DV (ver arriba). La AC simplemente necesita asegurarse de que la empresa sea propietaria del dominio que desea cubrir
5. Llamada telefónica final: ahora que la AC ha verificado que la empresa tiene un número de teléfono activo (en el paso 3), llamarán durante el horario comercial local y deberán hablar con el empleado que figura como "Contacto de administrador" cuando se generó el certificado. Algunas AC también proporcionan un código de verificación mediante un correo electrónico justo después de la llamada.

Si estos 5 pasos son completados, el certificado OV puede emitirse.

El certificado Extended Validation SSL (EV SSL) es de los Certificados de seguridad SSL-TLS,  es la opción premium y proporciona el nivel más alto de autentificación de identidad empresarial, y los indicadores de confianza visibles más extensos y, activa tanto el candado como la barra de direcciones verde, en todos los principales exploradores de internet, además de mostrar el nombre de la Organización Completa. Los Certificados de seguridad SSL-TLS con EV proporcionan el nivel de cifrado más potente disponible y permite a la organización detrás de la página web presentar su propia identidad verificada para los visitantes del sitio web. Los certificados SSL EV ofrecen una mayor garantía de que el propietario del sitio web pasó un proceso exhaustivo de verificación de identidad.

Un sitio web con certificado SSL con EV se activará indicadores muy visibles directamente en la barra de direcciones del navegador:

• La barra verde de direcciones, https: // y el icono del candado.
• El nombre de la organización propietaria del sitio web y el nombre de la entidad emisora del certificado SSL con EV.

Los Certificados EV SSL deben ser utilizado en todas las aplicaciones que requieren la garantía de la identidad, la confianza visible y el cifrado fuerte. Los sitios web de alto perfil a menudo son víctimas de ataques de phishing, tales como las grandes marcas, los bancos o instituciones financieras, deben utilizar los certificados EV SSL para todos los sitios web del lado público, pero cualquier sitio web  que realice recolección  de datos, nombres de usuarios, procesamiento de pagos o pagos en línea también pueden beneficiarse del aumento de confianza que es proporcionado por esta clase más alta de SSL.

Este certificado requiere un proceso de investigación más exhaustivo que los certificados OV, y consta de 8 pasos, los 5 mismos pasos que para obtener la OV, y tres más:

1. Formularios de inscripción de certificados: la AC envía un formulario de inscripción para firmar y devolver.
2. Existencia operativa: la AC investiga si la empresa está activa y registrada por más de tres años. También se puede completar una documentación adicional para satisfacer este paso.
3. Empleo y autoridad : la AC debe verificar que el solicitante del certificado sea un empleado de tiempo completo de la empresa. Para ello, llamará al número verificado y hablará con alguien del departamento de recursos humanos u otro miembro autorizado de la empresa.

Si los 8 pasos son completados, el certificado EV se podrá emitir.