Compare Certificados SSL DV

¿Qué significa "Dominio Validado" (DV) SSL?

Los certificados SSL de Dominio validado (SSL DV) son certificados de servidor de seguridad que proporcionan el nivel más bajo de validación disponibles en entidades emisoras de certificados comerciales.

Antes de que un certificado SSL DV pueda ser emitido, la autoridad de emisión de certificados comprueba que un contacto en el dominio en cuestión aprueba la solicitud de certificado. Esta aprobación se hace generalmente por correo electrónico, pero también se puede hacer por teléfono o a través de métodos alternativos.

Debido a que la emisión de certificados DV, por lo general, puede ser automatizada, los certificados DV a menudo se ofrecen a precios mucho menores que los certificados de alta garantía y los certificados EV SSL, los cuales requieren de un elemento humano en el proceso de emisión de certificados y otros procesos de validación de la organización.

Aunque los certificados DV verifican el consentimiento del dueño de un dominio, no hacen intento ninguno de verificar quién es el dueño del dominio en realidad. La forma en que se lleva a cabo la validación de dominio hace que este tipo de certificado sea ideal tanto para el phishing como los ataques de hombre en el medio.

¿Cuáles Son los Beneficios de EV y Validación de Alta Aseguranza?

Mediante el mantenimiento de un elemento humano en el proceso de validación, es más probable la deteción de actividades relacionadas con fraude o phishing. Además, otras medidas son tomadas por el personal de validación para asegurar que las organizaciones a las que se emiten los certificados, de hecho, tengan control de los dominios para los que solicitan certificados, y que estén registrados y en buen estado con sus gobiernos respectivos.

Este elemento adicional es aún mayor con la emisión de los certificados EV SSL. Los certificados de Validación Extendida incorporan comprobaciones adicionales para verificar la autenticidad de una solicitud de certificado antes de la emisión del certificado, y hacen que la barra de direcciones sea vuelva verde en el navegador además de tener otras características de identificación a mostrar a los visitantes de la página que la página ha sido objeto de esta validación extendida.

Por ejemplo, un requisito antes de la emisión de un certificado es que una organización sea contactado a un número de teléfono verificado (es decir, un número de teléfono que figura en una fuente telefónica), y que nosotros nos pongamos en contacto con una persona vericada o un supervisor verificado para comprobar que la solicitud de certificado EV SSL es auténtica.

¿Por Qué DigiCert no Ofrece SSL DV?

En DigiCert, creemos que los inconvenientes de los certificados de emisión de dominio validado son mayores que los beneficios.

Los certificados DV SSL son muy fáciles de obtener, y proporcionan poco valor que no podría ser proporcionado por un certificado auto-firmado el cual podría ser creado por cualquier persona en cualquier servidor sin costo alguno. Aunque la validación de dominio es una parte muy válida de nuestro proceso de validación, es sólo uno de los numerosos controles possibles de SSL.

La evidencia parece sugerir que muchos peligros de los ataques de phishing podrían prevenirse mediante mayor aplicación y conocimiento de los certificados EV SSL. Ya que los certificados EV proporcionan mayor autenticación y son mucho más difíciles de obtener de manera fraudulenta, y debido a las señales visuales adicionales a los usuarios, la validación más amplia ofrece más para disuadir phishing que cualquier tipo de certificado digital previamente disponible.

Recomendamos fuertemente que los administradores de servidores que tienen interés en mantener la integridad de sus propios sitios web y en aumentar la confianza de los consumidores utilicen certificados EV SSL.

Certificados SSL de Validación de Dominio

¿Por qué DigiCert no ofrece certificados de Dominio Validado?