Certificados SSL para tu web — Navega seguro, posiciona mejor

Certificados DV

Los certificados DV (validación de dominio) son el nivel más básico de validación de los Certificados SSL para tu web — Navega seguro, posiciona mejor. La Autoridad de Certificación (AC) solo comprobará que usted es dueño de un dominio específico utilizando uno de los tres métodos siguientes:

1. Validación basada en correo electrónico: la AC le enviará un correo electrónico con un enlace de confirmación a uno de estos alias pre aprobados: administrador@ o postmaster@ o hostmaster@ o webmaster@
2. Autentificación basada en archivos: todo lo debe hacer es cargar un archivo en un directorio específico en su servidor que sea validado por la AC. Una vez que la AC confirma que el archivo está cargado en el servidor, se prueba la propiedad del dominio y, se emite el certificado.
3. Registro DNS (CNAME o TXT): la AC proporciona un código que luego ingresa en su editor DNS para crear el registro DNS.

Hay disponibles tres versiones de este certificado: el DV para un solo dominio, el DV wildcard que incluye todos los subdominios posibles del dominio contratado, y el DV multi dominio, que admite en un mismo certificado hasta 250 dominios. Se pueden contratar desde 1 año a 5 años.

Certificados OV

Los certificados OV (validación de organización) son los Certificados SSL para tu web — Navega seguro, posiciona mejor necesarios para empresas y organizaciones en las que los usuarios deben ingresar información confidencial (números de tarjetas de crédito, información de contacto, etc.). En particular, son útiles para los sitios de comercio electrónico o de ventas en línea.

Un certificado OV autentifica al propietario del sitio y requiere información comercial legítima. Los pasos adoptados por la AC son los siguientes:

1. Autentificación de la empresa: La CA verifica que el negocio está registrado en su país en la base de datos en línea del gobierno.
2. Presencia local / comercial: la AC confirma que la empresa está ubicada físicamente donde dicen que está ubicada.
3. Verificación telefónica: la AC verifica una base de datos de terceros para confirmar que existe un número de teléfono activo.
4. Autentificación de dominio: exactamente lo mismo que los certificados DV.
5. Llamada telefónica final: llamarán durante el horario comercial local y deberán hablar con el empleado que figura como "Contacto de administrador".

Si estos 5 pasos son completados, el certificado OV puede emitirse.

Certificados EV

El certificado Extended Validation SSL (EV SSL) es la opción premium y proporciona el nivel más alto de autentificación de identidad empresarial, y los indicadores de confianza visibles más extensos y, activa tanto el candado como la barra de direcciones verde, en todos los principales exploradores de internet, además de mostrar el nombre de la Organización Completa.

Este certificado requiere un proceso de investigación más exhaustivo que los certificados OV, y consta de 8 pasos, los 5 mismos pasos que para obtener la OV, y tres más:

6. Formularios de inscripción de certificados: la AC envía un formulario de inscripción para firmar y devolver.
7. Existencia operativa: la AC investiga si la empresa está activa y registrada por más de tres años.
8. Empleo y autoridad: la AC debe verificar que el solicitante del certificado sea un empleado de tiempo completo de la empresa.

Si los 8 pasos son completados, el certificado EV se podrá emitir.

autoridades certificadoras

Las autoridades de certificación o certificadoras, a veces abreviadas como AC o CA (por las siglas del término inglés Certification Authority), son entidades de confianza que emiten certificados digitales. Para garantizar que las dos partes que realizan una transacción son quienes dicen ser, las AC hacen uso de una infraestructura de clave pública (o PKI).

Una autoridad de certificación puede ser pública o privada. Ejemplos de entidades públicas son: En España son la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM).

Ejemplos de entidades privadas son: Thawte o GeoTrust, Symantec, DigiCert, y Comodo Sectigo que ofrecen certificados de seguridad SSL con cifrado de hasta 2048 bits. Youwebmail es partner de Comodo-Sectigo y dispone de todos los certificados que esta empresa emite, es considerada la empresa número 1 del mundo en emisión de certificados, y dispone de certificados que aportan mayores garantías.

Emisión de certificados

El proceso de emisión de un certificado consta de dos partes. En primer lugar, la autoridad de certificación autentica la identidad del solicitante. Cabe destacar que cada certificadora cuenta con sus propios requisitos de identificación y procesos de validación para emitir los certificados. A continuación, crea una clave pública para cifrar los mensajes y una clave privada para descifrarlos.

Los navegadores, sistemas operativos y dispositivos móviles ejecutan programas para comprobar si una autoridad certificadora dispone de autorización para actuar como tal. Si reconocen la AC, aceptan sus certificados.