Comprender la validación SSL de Comodo

Tiempo de leer: 4 minutos

Sin SSL y los certificados SSL de comercio electrónico, como sabemos, no sería posible. Todos los certificados SSL proporcionan una conexión segura entre un navegador y un servidor con todos los mensajes cifrados con tecnología de cifrado de clave pública (PKI).

Entonces, ¿por qué hay tantas ofertas de productos a precios muy diferentes? Ofertas de productos innovadores como SSL comodín que asegurar múltiples subdominios es una de las razones. Agrupación de otros servicios con SSL como escaneo de vulnerabilidades servicios tales hackerguardián es otro.

Sin embargo, la principal diferencia en el costo de un Certificado SSL es el nivel de verificación de identidad realizado por la autoridad de certificación que emite el certificado. La verificación de identidad puede asegurar a los visitantes de un sitio en los que se puede confiar para hacer negocios, por lo que comprender los distintos niveles de verificación es fundamental para seleccionar el certificado más apropiado para asegurar el sitio.

Existen tres tipos principales de validación de certificados: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Un certificado que se crea sin validación se denomina "Autofirmado" porque el campo de firma del certificado lo llena la misma organización que lo solicita, no una autoridad de certificación (CA) de terceros.

Certificados SSL autofirmados

Puede crear su propio certificado SSL "autofirmado" de forma gratuita, pero no hay verificación de identidad. Los navegadores mostrarán advertencias de seguridad ominosas de que un sitio no es confiable antes de permitir que los usuarios accedan a un sitio web utilizando un certificado autofirmado. Esto los hace poco prácticos para un sitio web público. Como son gratuitos, se usan con frecuencia en los laboratorios de la intranet para ahorrar dinero durante el desarrollo web y de sistemas.

Dominio validado (DV)

Estos certificados son los medios de menor costo de seguridad del sitio web  pero no proporcione autenticación o validación del negocio detrás del sitio web. A diferencia de los certificados EV y OV, los certificados DV se validan y aprovisionan automáticamente a través de una interfaz en línea utilizando un sistema de correos electrónicos de 'desafío-respuesta'. Si el sitio en el que se encuentra utiliza un certificado DV, Dragon cambiará HTTPS a amarillo y colocará un símbolo de alerta amarillo sobre el candado. Esto es para informarle que la organización detrás del sitio web no ha sido autenticada, por lo que puede proceder con precaución:

Validación de la organización (OV)

Estos certificados incluyen la validación completa del negocio y la compañía por parte de una autoridad de certificación que utiliza procesos de verificación manual establecidos y aceptados actualmente. Debido a este requisito, estos certificados proporcionan niveles significativamente más altos de confianza y seguridad que los certificados DV SSL, pero no están validados según los estrictos estándares establecidos por el foro CA / B y no poseen la capacidad de activar la barra de direcciones en verde en los últimos navegadores . Si el sitio en el que está usando un certificado OV, Dragon mostrará el candado y HTTPS en color verde. Esto es para informarle que el negocio detrás del sitio web ha sido validado y que es seguro proceder con cualquier transacción:

Extended Validation (EV)

Los certificados EV se validan según las rigurosas pautas establecidas por CA / B Forum, un organismo de estándares independiente que requiere una verificación en profundidad de la legalidad y la probidad de una empresa antes de que se emita un certificado. Debido a esto, Certificados EV Proporcionar los más altos niveles de seguridad y confianza a los usuarios finales. Para indicar este mayor nivel de confianza, Comodo Dragon convierte la barra de direcciones en verde si está en un sitio que utiliza un certificado de Validación Extendida:

Los usuarios pueden habilitar o deshabilitar esta función en la sección HTTPS / SSL de 'Configuración'> enlace 'Mostrar configuración avanzada'. Haga clic aquí para obtener información.

Información de fondo

An Certificado SSL solo puede significar que es seguro comerciar con una empresa cuando se completan dos pasos vitales antes de su emisión:

1. Verificación de que el solicitante del certificado tiene el control del nombre de dominio.

2. Verificación de que el solicitante del certificado es un negocio legítimo y legalmente responsable.

Los certificados DV solo establecen 1) mientras que los certificados OV y EV establecen tanto 1) como 2)

La confianza entre la persona que usa el navegador y el sitio web al que está conectada solo es posible cuando AMBAS etapas de validación se completan. El paso 2) lo lleva a cabo una autoridad de certificación (CA) como Comodo o Verisign. Una AC emplea agentes humanos para llevar a cabo una investigación estricta de los negocios y la posición legal del solicitante. Solo una vez que se haya completado esta capa de validación de la compañía, un sitio web puede ser verdaderamente 'confiable'.

Los certificados de alta garantía muestran el nombre y la dirección completos de la empresa, lo que indica que se realizaron verificaciones de antecedentes antes de que se emitiera el certificado a la organización.

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://blog.comodo.com/e-commerce/6806/