Los certificados SSL con validación de dominio son los más básicos y fáciles de validar, ya que utilizan un único paso para verificar la persona u organización propietaria del dominio o dominios registrados.

Para completar la validación, el titular del dominio debe demostrar que es el titular del dominio que se presentó con el pedido.

El método predilecto y más sencillo es completar la verificación con la autenticación basada en correo electrónico. Utilizando este método predilecto, le enviaremos un correo electrónico a la dirección de correo electrónico del registrador WHOIS pidiéndole que verifique que ha adquirido un certificado DV. Una vez que responda positivamente a nuestro correo electrónico, el requisito se considerará satisfecho y el certificado podrá emitirse en cuestión de minutos tras completar el pedido.

Como alternativa al correo electrónico registrado en WHOIS, podemos enviar el correo electrónico de autenticación a una de las cinco direcciones de correo electrónico preaprobadas asociadas al dominio del sitio web. Las cinco direcciones preaprobadas son:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Si la validación de dominio por correo electrónico no se adapta a su situación particular, existen métodos alternativos.

• Autenticación basada en archivos: le proporcionaremos un archivo de texto que deberá cargar en el directorio raíz de su sitio web. A continuación, nosotros lo verificaremos a través de HTTP o HTTPS.
• Autenticación basada en CNAME: le proporcionaremos dos valores hash únicos (MD5 y SHA1). Usted, a su vez, deberá introducirlos en su registro DNS CNAME.

Los certificados SSL con validación de organización u OV requieren una validación más exhaustiva que los certificados con validación de dominio (DV) y proporcionan más confianza. Con un certificado OV, confirmamos que la empresa asociada a los nombres de dominio está registrada y es legítima mediante la comprobación de algunos detalles como el nombre de la empresa, la ubicación, la dirección y la información de constitución o registro. Esto hace que el certificado OV sea una opción más adecuada para los sitios web de cara al público que representan a empresas u organizaciones. Los OV suelen ser utilizados por corporaciones, gobiernos y otras entidades que desean proporcionar una capa extra de confianza a los visitantes de sus sitios web. Los requisitos OV para una organización incluyen:

• Titularidad del dominio/Autenticación
• Autenticación de la organización
• Presencia local
• Verificación telefónica (número de teléfono de la organización encontrado en una base de datos en línea)
• Llamada telefónica de verificación final

Para las organizaciones legítimas, este proceso transcurre sin problemas y con rapidez. Recuerde que un certificado OV diferencia a las empresas legítimas de las que pretenden serlo, incluidos los estafadores y los piratas informáticos.

Un certificado SSL OV para un particular requiere que la identidad y la dirección sean validadas en el certificado. La identidad individual se verifica mediante la presentación por parte del solicitante de uno de los siguientes documentos:

Copia legible de un documento de identidad con fotografía expedido por el gobierno, como un permiso de conducir válido, pasaporte, cartilla militar o documento nacional de identidad

• Copia de una factura reciente de los principales suministros (luz, agua, etc.)
• Copia de un extracto bancario o de tarjeta de crédito

El certificado SSL con validación ampliada sigue unas directrices del sector muy estrictas que nuestros especialistas en validación simplifican al máximo con una acción mínima por su parte. Este nivel de seguridad se recomienda para los sitios que obtienen información personal de los usuarios, como las empresas de comercio electrónico.

La validación de su organización puede completarse utilizando 1 de 3 métodos:

• Correo electrónico DCV
• CNAME
• Desafío HTTP(S)

Anticipe una llamada telefónica al número de teléfono corporativo principal que figura en el Acuerdo de suscriptor para verificar la firma, la autoridad para firmar y el cargo del firmante. Si se requiere alguna acción adicional, un especialista en validación se pondrá en contacto con usted por correo electrónico. La llamada telefónica para verificar la autenticidad del pedido y del firmante que figuran en el Acuerdo de suscriptor no puede realizarse a un número de teléfono directo o a un teléfono móvil a menos que el número pueda ser validado.

Consejos para la validación

• Las empresas unipersonales/empresarios individuales y algunas sociedades colectivas requieren que se verifique la existencia de una persona física principal en la organización.
• Todos los certificados EV deben tener el nombre legal. Si se verifica un nombre comercial/DBA, el certificado aparecerá con el nombre comercial y el nombre legal.
• En el caso de un comerciante individual, el nombre legal es el nombre del titular/persona principal.
• No se puede emitir ningún certificado solo con el nombre comercial/DBA.
• Utilice la dirección en la que la organización desarrolla su actividad. No utilice apartados de correos, domicilio postal, dirección de recogida/reenvío, oficina virtual o una dirección de agente registrado.
• Si el especialista en validación no puede verificar su organización, se pondrá en contacto con usted para ofrecerle opciones sobre cómo resolver las cuestiones pendientes.