Pular para o conteúdo principal

À primeira vista, os certificados SSL de validação da organização (OV) e de validação estendida (EV) parecem semelhantes. Por um lado, ambos fornecem o mesmo nível de criptografia. Mas existem diferenças importantes entre o SSL de EV e de OV, a maioria decorrente das diferenças no processo de verificação que uma autoridade de certificação conduz para emitir o certificado SSL. O processo de verificação oferece um maior nível de validação e confiança.

Independentemente do tipo que você escolher, os certificados são essenciais para estabelecer a confiança na sua organização. Compare os certificados TLS/SSL para proteger seus sites, usuários e dados.

O que é um certificado SSL de OV?

O certificado TLS/SSL de validação da organização (OV) é um certificado emitido após uma análise superficial de uma autoridade de certificação. Um certificado de OV verifica a existência de uma organização e a propriedade do nome de domínio.

Os Advantage OV SSL Certificates da Entrust incluem verificação de identidade para dois domínios e evitam avisos do navegador com criptografia para proteger os dados transmitidos. Todos os certificados da Entrust estão em conformidade com a infraestrutura de chave pública (PKI) internacional x.509 amplamente aceita.

Casos de uso para certificados SSL de OV

Os casos de uso comuns de certificados SSL de OV são as infraestruturas seguras que não são voltadas para o público. Pode incluir, por exemplo, webmail, páginas de login internas, intranets etc. Os certificados SSL de OV oferecem a segurança e a autenticação suficientes de que as empresas precisam para uso interno, sem os custos mais elevados e maior rigor de validação associados a um certificado SSL de EV.

O que é um certificado SSL de EV?

Um certificado TLS/SSL de validação estendida (EV) é um certificado digital emitido após um processo de verificação mais completo por uma autoridade de certificação. Os certificados TLS/SSL de EV estão em conformidade com o padrão internacional de PKI x.509 e proporcionam a mais alta garantia de segurança. Oferecem criptografia forte e maior verificação de identidade em comparação com os certificados TLS/SSL de OV e de validação de domínio (DV).

O processo de solicitação de um certificado TLS/SSL de EV é rigoroso e segue os padrões de verificação de identidade do setor estabelecidos pelo CA/Browser Forum. Os certificados TLS/SSL de EV verificam o domínio de um site e a identidade da pessoa jurídica e a localização física da empresa que opera o site. Eles também permitem comunicações criptografadas pelo intercâmbio de pares de chaves público-privadas.

Casos de uso para certificados SSL de EV

As empresas devem usar certificados SSL de EV sempre que precisarem comunicar um alto nível de confiança aos usuários finais. Isso pode incluir páginas como carrinhos de compras de lojas virtuais, páginas de login e outras páginas públicas que solicitam informações altamente confidenciais.

Proteger páginas da web com um certificado SSL de EV pode diminuir a taxa de rejeição, o que, por sua vez, pode aumentar a classificação de SEO de uma página. Além disso, os certificados SSL de EV da Entrust são compatíveis com 99,9% dos atuais navegadores para computadores e dispositivos móveis.

Diferenças entre certificados SSL de EV e OV

Os certificados de EV proporcionam mais segurança e um nível mais alto de confiança, mas os certificados de OV são mais simples de obter. O certificado de assinatura de código EV é necessário para assinar os drivers do Windows 10.

Os usuários também veem uma diferenciação visual no navegadores quando há certificados de EV e de OV. Os certificados de OV exibem um ícone de cadeado na barra do navegador. Os certificados de EV exibem um cadeado e denotam o mais alto nível de segurança.

Diferenças entre certificados de OV e EV e os certificados de DV

Os certificados de OV e de EV são diferentes e mais seguros que os certificados de DV. Os certificados de DV normalmente são emitidos por meio de processos automatizados, que apenas verificam se a pessoa que solicita o certificado controla o domínio que deseja proteger, uma tática que permite a emissão rápida de certificados, geralmente sem nenhum custo.

100 por cento dos certificados Entrust SSL fornecem garantia de identidade validada por métodos de verificação OV ou EV. Todos os nossos certificados SSL têm como objetivo fornecer identidade e criptografia confiáveis.

Gerenciamento de certificados TLS/SSL

Não importa se sua organização opta por certificados de OV, certificados de EV ou uma combinação deles, mas, ela precisa de uma plataforma eficiente para gerenciar esses certificados, certificar-se de que sejam compatíveis com todos os navegadores da web e móveis comumente usados e garantir que não expirem inesperadamente.

Os Serviços de certificados da Entrust é uma plataforma de gerenciamento de ciclo de vida de certificados baseada na web que ajuda você a gerenciar todos os seus certificados digitais, da Entrust e de outras autoridades de certificação. Oferece acesso a uma série de ferramentas que geram relatórios detalhados que ajudam os usuários a melhorar o tempo de atividade, evitar lapsos de segurança e preservar a reputação da marca. Aproveite os benefícios do acesso web 24 horas por dia, 7 dias por semana aos conhecimentos técnicos, atualizações de status e varredura do website para gerenciamento de ponta a ponta de todos os seus certificados digitais. Também fornece visibilidade central e controle de certificados públicos (SSL) e privados em várias CAs.

Principais perguntas a serem feitas ao escolher entre certificados SSL de OV e de EV

Nem todos os certificados TLS/SSL são iguais. Algumas perguntas importantes a serem feitas antes de escolher entre um certificado de OV e um certificado de EV são:

  • Os usuários finais enviarão informações de identificação pessoal (PII) nesta página? Páginas apenas informativas, como páginas de produtos e blogs, podem ser suficientemente protegidas com um certificado SSL de OV.
  • Serão aceitas informações de pagamento na página? Nesse caso, um certificado SSL de EV é uma solução apropriada.
  • Esta página tem interface interna ou para o público? Os certificados de OV são suficientes para recursos internos como intranets e páginas de login.