Saltar a la página principal de contenidos

La importancia de validar la identidad

Las Autoridades de Certificación (CA) emiten certificados SSL según estándares de la industria. Las pautas son diferentes para cada tipo de certificado EV, OV y DV. Las CA que emiten certificados con verificación de identidad deben corroborar con terceros el nombre y la ubicación de la organización. Las CA también debe contactar con la organización solicitante y confirmar lo siguiente: la organización solicitó el certificado, la persona indicada está autorizada para recibir el certificado en nombre de la organización. Cuando un sitio web utiliza un certificado EV u OV, los usuarios finales pueden verificar que sus datos privados se transmiten de forma segura al destinatario previsto.

Los certificados emitidos con métodos de verificación EV se someten a un proceso de investigación más riguroso, lo que les otorga el icono de candado, nombre de la empresa y identificación del país en la barra de direcciones de la mayoría de los navegadores web. Más información.

Los certificados OV incluyen el nombre de la entidad que controla el sitio web.

Por desgracia, no todos los certificados cumplen los mismos estándares. Y conviene comprender la diferencia.

El dilema de la validación de dominio

Los procesos automatizados para emitir certificados con validación de dominio solo verifican que el solicitante del certificado controla el dominio que desea proteger. Esta práctica permite una emisión rápida y a menudo sin costo alguno.

Como puede imaginar, un certificado con validación de dominio no contiene información de identificación en el campo Nombre de la Organización. En dicho valor suele constar el nombre de dominio o simplemente “Persona no validada”. En otras palabras, aunque el certificado DV cifra la transacción, el usuario final no puede confirmar que se transmite a la entidad prevista.

El certificado DV verifica que el sitio web está cifrado. Como no garantiza la identidad, se desaconseja para comercio electrónico y transacciones financieras en línea.

Todos los certificados SSL de Entrust garantizan una identidad validada mediante métodos OV o EV. Todos nuestros certificados SSL garantizan identidad y cifrado fiables.