Tiempo de leer: 2 minutos
Al obtener un Certificado SSL, la Autoridad de Certificación (CA) realiza una verificación de la identidad de las organizaciones solicitantes que variará según el nivel de autenticación que requiera ese tipo de certificado. Si bien las CA ofrecen los mismos niveles de autenticación, hay una diferencia en sus metodologías de validación.
¿Cuáles son las principales diferencias en la validación por parte de los proveedores de SSL?
La validación se puede realizar de una de dos maneras: manual o automáticamente.
Tradicionalmente, la validación manual (como la utilizada por VeriSign, Thawte, Entrust) ha sido engorrosa, larga y costosa para el proveedor de SSL y, por lo tanto, para el comprador. La validación automatizada (como la utilizada por GeoTrust y GoDaddy) es más rápida y rentable, pero no proporciona el nivel de seguridad esperado por los consumidores que confían en SSL. Por ejemplo, los certificados SSL rápidos de GeoTrust solo validan el derecho del solicitante a usar un nombre de dominio y no la legitimidad de la propia empresa.
Comodo, al usar IdAuthority, innovó el método de llevar a cabo la validación de alta seguridad (tanto la propiedad de nombres de dominio como la legitimidad de la compañía), lo que resultó en una gran garantía de proveedores de certificados SSL. Esto garantiza un proceso de emisión rápido sin comprometer el nivel de garantía del certificado SSL.
¿Realmente importa la validación fuerte?
¡La validación es esencial!
Proporciona la infraestructura de confianza subyacente a la que los consumidores han comenzado a responder. En primer lugar, se debe considerar que el solicitante tiene un derecho legítimo a usar un nombre de dominio, y en segundo lugar, debe ser una entidad legítimamente responsable legalmente. Todos los proveedores de High Assurance realizarán un proceso de validación de dos pasos, y los proveedores de Low Assurance como GeoTrust y GoDaddy solo realizarán una verificación de propiedad del nombre de dominio.
La falta de validación realizada por algunos proveedores de SSL causó preocupación en toda la industria, de modo que Opera con el lanzamiento de 8 y Microsoft con Internet Explorer 7 ofrecieron a los consumidores la capacidad de ver detalles mejorados sobre el certificado. Como se resume en el informe de Gartner "La capa de conexión segura a veces no lo es", los proveedores de baja seguridad pueden ser responsables de la falta de confianza en SSL por los consumidores A medida que los consumidores aprenden de fuentes de alto perfil que los Certificados SSL de GeoTrust y GoDaddy no necesariamente significan que están tratando con una entidad legal verificada, la confianza en los certificados de GeoTrust se reducirá. Los sitios que compran en GeoTrust y GoDaddy pueden encontrar potencialmente su SSL Los certificados no brindan a los clientes el nivel de confianza que esperan y requieren.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- comercio electrónico
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- SSL
- Certificado SSL
- VPN
- seguridad del sitio web
- zephyrnet
