¿Qué es un certificado OV SSL?

Estos certificados son los más adecuados para el comercio electrónico, ya que cifran los datos de las transacciones de los usuarios verificando la identidad de la organización. Los certificados OV TLS/SSL utilizan una clave privada de 2048 bits y ofrecen un cifrado de 256 bits.

Además, los certificados OV TLS/SSL muestran el nombre de la organización en el sello del sitio y en el navegador, mostrando la legitimidad al proporcionar garantía de información. Esto, a su vez, protege los sitios web de los ataques de phishing y disuade a los hackers. Los certificados TLS/SSL validados por la organización (OV) requieren un proceso de veto por parte de la CA que, aunque no es tan extenso como una certificación EV, es un proceso de validación mucho más sustancial en comparación con DV TLS/SSL. Los certificados OV TLS/SSL se consideran más seguros y requieren la comprobación de las credenciales empresariales del solicitante y la verificación de la dirección física de la organización.

Los certificados de validación ampliada (EV) garantizan que la organización titular del certificado ha pasado por el nivel más exhaustivo de comprobación de antecedentes de identidad y de investigación para verificar que su sitio web es auténtico y legítimo.

Para cualquier sitio web de comercio electrónico o negocio en línea que recopile información sensible de los usuarios, como detalles de tarjetas de crédito, datos bancarios y más, un certificado OV TLS/SSL es algo que debería implementarse en la organización. Si el negocio en línea depende de los motores de búsqueda, Google ha declarado que considera el TLS/SSL como una señal de clasificación y sin él, cualquier sitio web será más difícil de encontrar, lo que puede afectar al tráfico y a las ventas. Para los particulares, una certificación DV es más asequible y proporciona un cifrado sencillo para cosas como los datos de acceso. Sin embargo, un certificado validado por el dominio no es la opción recomendada. Como mínimo, los sitios de comercio electrónico pequeños y medianos deberían utilizar certificaciones OV TLS/SSL para proporcionar a los usuarios información sobre la empresa en el certificado. Como usuario que realiza una transacción a través de un sitio web, un certificado OV TLS/SSL o EV TLS/SSL le proporcionaría seguridad. Los certificados OV y EV garantizan que los datos financieros están protegidos por la empresa con la que se realiza la transacción y que son quienes dicen ser.

Con Entrust, las empresas pueden solicitar fácilmente los servicios de VO. Esto permitirá a las organizaciones acceder a las siguientes capacidades de Entrust:

Informes sólidos: Evite el tiempo de inactividad del sistema, la brecha de seguridad y la caducidad accidental de certificados con notificaciones automáticas de caducidad de varios niveles y personas.

Licencias ilimitadas para los servidores: Instale certificados TLS/SSL en un número ilimitado de servidores sin costo adicional.

Reediciones ilimitadas: Cancele y vuelva a emitir certificados TLS/SSL durante su vigencia sin TLS/SSL ni tarifas de reemplazo.

Compatibilidad de navegador universal: Obtenga un TLS/SSL que sea de confianza y compatible con más del 99,9 % de los navegadores de escritorio y móviles actuales.

Cumplimiento de x.509: Todos los certificados de Entrust se ajustan a la infraestructura de clave pública internacional (PKI) x.509 ampliamente aceptada.

Cada certificado proporciona un nivel diferente de validación para la confianza pública en Internet. De menor a mayor extensión:

DV o validación de dominio: Son fáciles de obtener de forma anónima, pero la validación se limita al control del dominio y la falta de información sobre la identidad permite a los malos actores solicitarlas.

OV o validación de la organización: Un TLS/SSL de mayor garantía que refuerza la seguridad al verificar la información de la organización en el certificado con una CA independiente; esto indica a los visitantes del sitio que está asociado con una organización real, lo que disuade de actividades fraudulentas como el phishing.

EV o validación extendida: Para obtener el máximo nivel de seguridad y garantía, las certificaciones EV TLS/SSL son la mejor opción para las organizaciones que manejan información sensible (información de identificación personal), como números de la Seguridad Social, registros sanitarios o incluso información de tarjetas de crédito y otros datos financieros.

Más información sobre los certificados OV vs. EV.

Las organizaciones que quieren ofrecer garantía de identidad y un cifrado fuerte a sus clientes y cumplir con un estándar de mejores prácticas de seguridad mientras realizan transacciones con los datos financieros de los clientes necesitan tener un certificado de organización validada (OV). Se trata de un certificado de nivel medio y es el más adecuado para las empresas y organizaciones que quieren demostrar la fiabilidad de su sitio web, como los organismos públicos, el comercio electrónico y los portales de intranet y extranet.

Entrust es uno de los miembros fundadores del Foro de CA/Navegadores y siempre está comprometido con el cumplimiento de los lineamientos para la validación organizacional (OV) del Foro de CA/Navegadores para los certificados TLS/SSL ("Lineamientos"). En cabforum.org., se puede encontrar la versión más actual de los lineamientos. Entrust se encarga de toda la comunicación con el cliente y ofrece experiencia y apoyo en las fases de transición mientras las industrias evolucionan.

Independientemente de la CA que elija, los requisitos para los certificados TLS/SSL de validación de la organización son siempre los mismos. El proceso de validación de las empresas incluye tres fases:

1. La verificación de la propiedad del dominio o DCV (domain control validation) verifica la propiedad del nombre de dominio. Hay varias formas posibles de validar la propiedad del dominio, como la validación del correo electrónico, el archivo HTTP/HTTPS Hash, el DNS CNAME y la metaetiqueta.
2. Confirmación de la empresa u organización. Es posible que se requiera una validación de la empresa/organización y documentación oficial al centro de certificación. Normalmente, requieren una licencia comercial o una solicitud de constitución/registro. Estos documentos pueden enviarse por correo electrónico, en formato PDF/JPG, por fax o por correo postal.
3. El último paso es un proceso de devolución de llamada. Para la validación comercial de TLS/SSL, la mayoría de los proveedores utilizarán un proceso de devolución de llamada automatizado. Un robot automático lo llama al número verificado y le indica un código de validación.

Si todos los documentos son correctos y se entregan a tiempo, el proceso suele tardar entre dos y cinco días laborables.