Comparar certificados SSL: EV vs. OV

Un certificado TLS/SSL con validación de organización (OV) es un certificado que se emite tras una revisión superficial por parte de una autoridad de certificación. Un certificado con OV verifica la existencia de una organización y la propiedad del nombre de dominio.

Los certificados Advantage SSL con OV de Entrust incluyen verificación de identidad para dos dominios y evitan las advertencias del navegador con cifrado para proteger los datos transmitidos. Todos los certificados de Entrust se ajustan a la infraestructura de clave pública internacional (PKI) x.509 ampliamente aceptada.

Los casos de uso más comunes para los certificados SSL con OV incluyen infraestructuras seguras que no están disponibles al público. Esto puede incluir casos de uso como el correo web, páginas de acceso interno, intranets, etc. Los certificados SSL con OV ofrecen la seguridad y autenticación suficientes que las empresas necesitan para sus usos internos, sin los costes más elevados y el mayor rigor de validación asociados a un certificado SSL con EV.

Un certificado TLS/SSL con validación extendida (EV) es un certificado digital que se emite tras un proceso de verificación más exhaustivo por parte de una autoridad de certificación. Los certificados TLS/SSL con EV cumplen con la norma PKI internacional x.509 y ofrecen la máxima garantía de seguridad. Ofrecen un cifrado sólido y una mayor verificación de identidad en comparación con los certificados TLS/SSL con validación de organización (OV) y validación de dominio (DV).

El proceso de solicitud para solicitar un certificado TLS/SSL con EV es riguroso y sigue los estándares de verificación de identidad de la industria establecidos por el foro CA/Browser. Los certificados TLS/SSL con EV verifican el dominio de un sitio web y la identidad de la entidad legal y la ubicación física de la organización que opera el sitio web. También permiten comunicaciones cifradas a través del intercambio de pares de claves públicas y privadas.

Las empresas deben utilizar certificados SSL con EV siempre que necesiten comunicar un alto nivel de confianza a los usuarios finales. Esto puede incluir páginas como carros de compra, páginas de inicio de sesión y otras páginas disponibles al público que solicitan información altamente sensible.

Proteger las páginas web con un certificado SSL con EV puede reducir la tasa de rebote, lo que a su vez puede impulsar la clasificación SEO de una página. Además, los certificados SSL con EV de Entrust son compatibles con el 99,9 % de los navegadores de escritorio y móviles actuales.

Los certificados con EV proporcionan más seguridad y un mayor nivel de confianza, pero los certificados con OV son más sencillos de obtener. Se requiere un certificado de firma de código con EV para firmar los controladores de Windows 10.

Los usuarios también ven una diferenciación visual en sus navegadores entre los certificados con EV y OV. Los certificados con OV poseen un icono de candado en la barra del navegador. Los certificados con EV poseen un icono de candado y denotan el mayor nivel de seguridad.

Tanto los certificados con OV como con EV son diferentes y más seguros, a comparación de los certificados con DV. Por lo general, los certificados con DV se emiten por medio de procesos automatizados que solo verifican que la persona que solicita el certificado controla el dominio que desea proteger. Es una táctica que admite la emisión rápida de certificados a menudo sin costo alguno.

Todos los certificados SSL de Entrust brindan garantía de identidad validada por métodos de verificación con OV o EV. Todos nuestros certificados SSL están diseñados para proporcionar una identidad y un cifrado fiables.

Independientemente de si su organización opta por certificados con OV, certificados con EV o una combinación de ellos, necesita una plataforma eficaz para gestionar esos certificados, asegurarse de que son compatibles con todos los navegadores web y móviles más utilizados y de que no caducan inesperadamente.

Entrust Certificate Services es una plataforma de gestión del ciclo de vida de los certificados basada en la web que le ayuda a gestionar todos sus certificados digitales de Entrust y otras autoridades de certificación. Brinda acceso a una gran cantidad de herramientas que generan informes detallados para ayudar a los usuarios a mejorar el tiempo de actividad, evitar fallas de seguridad y preservar la reputación de la marca. Aproveche el acceso basado en la web 24/7 de conocimientos técnicos, actualizaciones de estado y escaneo de sitios web para la gestión del ciclo de vida de un extremo a otro de todos sus certificados digitales. También proporciona visibilidad y control centralizados de los certificados públicos (SSL) y privados en varias CA.

No todos los certificados TLS/SSL son iguales. Algunas de las preguntas clave que hay que hacerse antes de elegir entre un certificado con OV y un certificado con EV son:

• ¿Los usuarios finales enviarán la información personal identificable (PII) en esta página? Las páginas de solo información, como las de productos y los blogs, pueden estar suficientemente protegidas con un certificado SSL con OV.
• ¿Se aceptará la información de pago en la página? Si es así, un certificado SSL con EV es una solución adecuada.
• ¿Esta página es interna o pública? Los certificados con OV son suficientes para recursos internos como intranets y páginas de acceso.