Preguntas y Respuestas en cuanto a los Certificados SSL con Validación Extendida

¿Qué es un "Certificado SSL con EV"?

"EV" significa Validación Extendida.

Los certificados SSL con Validación Extendida son un nuevo tipo de certificado SSL que les dan a los usuarios mayor confianza en la identidad de usted (como persona jurídica que ha solicitado el certificado SSL) y que es dueño de su sitio web. En concreto, un certificado SSL con Validación Extendida garantiza a sus usuarios que realmente están viendo su sitio web y no un sitio impostor que lo parezca ser.

¿Cómo funciona un certificados de Validación Extendida?

Su navegador web mostrará una barra de dirección verde al visitar un sitio web que es asegurado por un certificado válido de SSL con EV. Por ejemplo, cuando usted visite esta página a través de https, en el navegador web, la barra de direcciones se vuelve verde. Además, en el lado derecho de la barra de dirección se puede observar un cuadro que alterna entre su nombre legal de la empresa y la Autoridad Certificadora que emitió el certificado EV.

Si usted tiene un Certificado EV y tiene problemas habilitando la barra de direcciones verde, consultar este artículo para obtener instrucciones.

¿Cómo puedo adquirir un certificado con validación extendida?

Dependiendo de sus necesidades, puede que usted desee evaluar algunas opciones diferentes.

Entonces, ¿qué hay de malo con los certificados SSL antiguos?

1. Realmente, no hay nada de malo con los certificados SSL antiguos. Ya que utilizan el mismos cifrado de datos, los dos tipos de certificados le permiten transferir datos de forma segura entre dos puntos finales.

2. Esto nos lleva al problema de quién está al otro lado: ¿Cómo realmente saben sus clientes que usted es quien dice ser?

En los primeros días de la web, los certificados SSL se emitían sólo a un negocio o individuo real. Antes de otorgarle un certificado SSL, la CA verificaba el control del dominio, la registración y dirección de la empresa, el número de teléfono y otra información pertinente. Pero no había ninguna norma que dirigiera el proceso de verificación de los detalles.

En los últimos años, algunas emisoras han comenzado a ofrecer certificados de bajo costo de "validación de dominio" solamente. Estos tipos de certificados SSL normalmente sólo verifican el control / registro de dominio de su sitio web (a menudo una simple verificación del registros whois).

A continuación, los sitios de phishing explotaron. He aquí una historia típica:

Un delincuente compra el dominio paypa1.com (fíjese en el número 1) y establece una página web que parece la página de acceso a PayPal. A continuación, se envía un correo a decirle a cierta gente que por alguna que otra razón tiene que acceder a su cuenta haciendo clic en un enlace proporcionado en el correo electrónico. Un usuarios desprevenidos hace clic en el enlace y envia su información de acceso a paypa1.com (esto se conoce como phishing). Los malos, a continuación, utilizan esta información de acceso para robar - haciendo compras en línea, o transfiriendo dinero a sus cuentas, etc

La primera ronda de ataques de phishing no incluyó el uso de certificados SSL y sellos del sitio, probablemente debido a que era bastante fácil hacer que la gente "entrara" en una conexión http (no segura). Pero como la gente se volvió más cautelosa con las estafas en línea, los atacantes adaptaron mediante la compra de los certificados SSL sólo "de dominioquot; dándoles la apariencia de ser de confianza lo cual les ayudó a establecer sitios web falsificados que parecían ser auténticos.

Por desgracia, todas las versiones anteriores de los navegadores web no podían distinguir entre plenamente los certificados SSL completamente verificados y el tipo más barato de sólo validación "de dominio" lo cual no le proporcionó ningún método razonable para que los usuarios de Internet supieran si el candado de oro en su navegador se emitió a una parte responsable en el otro lado. Así surgió la necesidad de un certificado de alta seguridad de SSL EV (basada en estándares).