La importancia de la validación de identidad

Las Autoridades de Certificación (CA) emiten certificados SSL de acuerdo con las directrices establecidas por los grupos de estándares de la industria. Las pautas son diferentes para cada tipo de certificado EV, OV y DV. Las CA que emiten certificados con verificación de identidad deben corroborar con terceros específicos para establecer el nombre oficial de la organización y dónde se encuentran. Las CA también debe adoptar medidas adicionales para comunicarse con la organización solicitante y confirmar que, efectivamente, solicitó el certificado y que el solicitante está autorizado para recibir el certificado en nombre de la organización. Cuando un usuario final visita un sitio web con un certificado EV u OV, puede verificar que sus datos privados se transmitan de forma segura al destinatario previsto.

Los certificados emitidos mediante métodos de verificación EV se someten al proceso de investigación más riguroso, lo que les otorga el icono que representa un candado, el nombre de la empresa y la identificación del país en la barra de direcciones web en la mayoría de los navegadores web. Más información.

El nombre de la entidad que controla el sitio web para los certificados verificados mediante las pautas del certificado OV muestra la identidad en los detalles del certificado.

Por desgracia, no todos los certificados cumplen con los mismos estándares. Y es importante comprender la diferencia.

El dilema con la Validación de Dominio

Por lo general, los certificados con Validación de Dominio se emiten por medio de procesos automatizados que solo verifican que la persona que solicita el certificado controla el dominio que desea proteger. Es una táctica que admite la emisión rápida de certificados a menudo sin costo alguno.

Y como puede imaginar, un certificado con Validación de Dominio no contiene información de identificación en el campo del nombre de la organización. Por lo general, este valor simplemente vuelve a indicar el nombre de dominio o simplemente dice “Persona no validada”. En otras palabras, aunque el certificado DV emplea un proceso de cifrado en la transacción, el usuario final no puede confiar en el certificado para confirmar que se está transmitiendo a la entidad prevista.

El certificado DV verifica que el sitio web que está visitando esté encriptado. No proporciona garantía de identidad y no se recomienda para operaciones de comercio electrónico ni para transacciones financieras en línea.

Todos los certificados SSL de Entrust brindan garantía de identidad validada por métodos de verificación OV o EV. Todos nuestros certificados SSL están diseñados para proporcionar una identidad y un cifrado fiables.