What is a Domain Validation SSL Certificate?

Domain Validation (DV) SSL certificates provide the quickest, easiest, and most cost-effective way to receive industry-standard encryption. This validation type requires proof of ownership for the secured domain and is typically issued within minutes. Once installed, DV certificates show trust indicators in browsers like the padlock icon and the string https:// before the website domain. Because the legitimacy of the organization is not vetted, they are not recommended for business websites but are ideal for internal sites, test servers, and test domains.

What is an Organization Validation SSL Certificate?

Organization Validation (OV) SSL certificates are a step up from DV. To receive one, an organization must prove domain ownership for the domain it wishes to secure and confirm that it is a legally registered business. Details including organization name, phone number, and location will be verified during this step. These can only be issued to a registered organization and not individuals, making them more suitable for public-facing websites, though still not ideal for websites that collect any type of sensitive information.

What is an Extended Validation SSL Certificate?

Extended Validation (EV) SSL certificates provide the highest level of trust and are the industry standard for eCommerce websites. To receive one, website owners must meet the authentication requirements for an OV SSL but also go through a stricter vetting process performed by a human specialist.

Entrada de blog jul. 30, 2020

Explicación de los 7 tipos de certificados SSL

Conozca los distintos tipos de certificados SSL: con validación ampliada (EV), con validación de organización (OV) y con validación de dominio (DV). Vea casos de uso, variaciones y mucho más.

Tabla de Contenidos

1. Tipos de autenticación de certificados SSL

2. Certificado SSL con validación de dominio

3. Certificado SSL con validación de organización

4. Certificado SSL con Extended Validation

5. Otras variaciones de certificados SSL

6. Certificados SSL de dominio único

7. Certificados SSL multidominio (MD) o Subject Alternative Names (SAN)

8. Certificados SSL wildcard

9. Certificados SSL de comunicaciones unificadas (UCC)

10. Cómo encontrar el proveedor de certificados SSL adecuado

Los certificados SSL/TLS se utilizan para autenticar la identidad de un sitio web y crear una conexión segura entre el servidor web y un navegador web. Dependiendo de sus necesidades, hay muchos tipos diferentes de certificados SSL (Secure Sockets Layer) / TLS (Transport Layer Security) disponibles, todos con sus casos de uso y propuestas de valor únicos. El nivel de autenticación garantizado por una Autoridad de Certificación (CA) es un diferenciador significativo entre los tipos. Cada tipo de certificado requiere información y documentación específica y, una vez recibida, la CA sigue una serie de requisitos básicos para completar el proceso de verificación del certificado antes de su emisión.

Existen tres tipos reconocidos de certificados SSL, en función de su nivel de validación:

Validación ampliada (EV)
Validación de organización (OV)
Validación de dominio (DV)

Dentro de estos tipos de autenticación, existen distintas variaciones disponibles:

Dominio único
Multidominio (MD), también conocido como Nombres alternativos de asunto (SAN)
Comodín
Comunicaciones unificadas

A la hora de determinar qué tipo de SSL se necesita para un sitio web, las empresas y los particulares deben empezar por elegir el tipo de autenticación principal que se ajuste a los requisitos de seguridad de su sitio web. A partir de ahí, pueden optar por un paquete específico para satisfacer las necesidades únicas de la configuración de su dominio. Ciertas variantes son más adecuadas para empresas con un único dominio frente a múltiples dominios frente a un único dominio con varios subdominios. Obtenga más información sobre cada tipo a continuación para encontrar la opción más adecuada y rentable para sus necesidades.

Tipos de autenticación de certificados SSL

La funcionalidad de su sitio web y cómo se utiliza ayudarán a determinar el nivel de validación necesario para su certificado.

Certificado SSL con validación de dominio

Los certificados SSL con validación de dominio (DV) son la forma más rápida, sencilla y rentable de obtener el cifrado estándar del sector. Este tipo de validación requiere una prueba de propiedad del dominio protegido y suele emitirse en cuestión de minutos.

Una vez instalados, los certificados DV muestran indicadores de confianza en los navegadores, como el icono del candado y la cadena https:// antes del dominio del sitio web en la barra de direcciones.

Ventajas de DV SSL:

Valida el control de un dominio
Activa https y el icono del candado en los navegadores
Emisiones en cuestión de minutos

Casos prácticos

Dado que no se comprueba la legitimidad de la organización, los certificados SSL DV funcionan mejor en sitios web que no recopilan datos personales ni realizan transacciones con tarjetas de crédito. Los casos de uso más comunes son los blogs y los sitios web personales. También pueden ser ideales para sitios internos, servidores de prueba y dominios de prueba.

Certificado SSL con validación de organización

Los certificados SSL con validación de organización (OV) son un paso más allá de los DV en cuanto a nivel de validación. Para recibir uno, una organización debe demostrar la propiedad del dominio que desea proteger y confirmar que es una empresa legalmente registrada. Durante este paso se verificarán detalles como el nombre de la organización, el número de teléfono y la ubicación.

Ventajas de OV SSL:

Valida el control del dominio
Habilita https y la imagen del candado
Autentica la legitimidad de una organización, añadiendo un nivel de confianza
Muestra los detalles de la organización en la información del certificado
Se emite en 1-3 días una vez recibidos todos los documentos requeridos

Casos prácticos

Dado que los certificados SSL OV sólo pueden emitirse a una organización registrada y no a particulares, resultan más adecuados para sitios web comerciales y de cara al público, aunque siguen sin ser ideales para sitios web que recopilen cualquier tipo de información confidencial.

Certificado SSL con Extended Validation

Los certificados SSL con Extended Validation (EV) ofrecen el máximo nivel de confianza y son el estándar del sector para sitios web de comercio electrónico. Para recibir uno, los propietarios de sitios web deben cumplir los requisitos de autenticación de un certificado SSL OV, pero además deben someterse a un proceso de verificación más estricto realizado por un especialista humano.

La parte humana del proceso de validación puede dar a los consumidores una mayor confianza en la legitimidad de un sitio y en su proceso de transacción en línea.

Los certificados EV proporcionan el mismo indicador de confianza de imagen de candado que los tipos DV y OV; sin embargo, debido al largo proceso de validación, el tipo EV también proporciona la mejor protección para los clientes, ya que a los sitios de phishing les resultaría difícil hacerse pasar por una empresa legítima y obtener la validación con un certificado EV.

Ventajas del SSL con EV:

Valida el control del dominio
Habilita https y la imagen del candado
Autentica la legitimidad de una organización, añadiendo un nivel adicional de confianza
Verifica que el solicitante tiene derecho a solicitar un SSL con EV y que está en regla con la organización.
Muestra los detalles de la organización en la información del certificado
Se emite en 1-5 días una vez recibidos todos los documentos necesarios

Casos de uso

Los certificados SSL con EV se recomiendan para todos los sitios web de negocios y empresas, pero son especialmente importantes para cualquier sitio que solicite información personal de los usuarios (comercio electrónico, financiero, legal, etc.).

Otras variaciones de certificados SSL

Los sitios web actuales tienen varias capas de páginas, dominios y subdominios. Tanto si necesita proteger un único dominio con un subdominio como 100 dominios y sus subdominios correspondientes, existen variantes de SSL que pueden hacer frente a cualquier situación.

Certificados SSL de dominio único

Un SSL de dominio único protege un dominio, tanto la versión WWW como la no WWW. También puede proteger un único subdominio, nombre de host, dirección IP o servidor de correo. Esta variante está disponible en las opciones de autenticación DV, OV y EV.

Certificados SSL multidominio (MD) o Subject Alternative Names (SAN)

También conocidos como certificados SAN, los certificados multidominio permiten que un único certificado proteja varios dominios, incluidos subdominios de un único nombre de dominio principal o nombres de dominio completamente distintos. Uno de ellos puede proteger hasta 250 dominios únicos con una única solución. Proporcionan una opción conveniente para las organizaciones que poseen muchos dominios y buscan una forma simplificada de protegerlos a través de una única solución en lugar de adquirir un certificado individual para cada uno de ellos. Los certificados SSL multidominio están disponibles en las opciones de validación DV, OV y EV.

Diferentes ejemplos de dominios y subdominios que un SSL multidominio podría proteger

Los certificados SSL multidominio protegen varios dominios

Certificados SSL wildcard

La opción SSL wildcard se utiliza para proteger el dominio principal y un número ilimitado de subdominios bajo el dominio principal. Por ejemplo, www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com, etc., estarían todos protegidos con un certificado Wildcard. Este tipo ofrece cifrado completo para los subdominios, lo que lo convierte en una solución asequible y eficaz para la mayoría de los sitios web. Están disponibles en las opciones de validación DV y OV.

Los certificados SSL comodín están disponibles en las opciones de validación DV y OV.

Ejemplos de dominios y subdominios que se protegerían con un certificado SSL comodín

Los certificados SSL comodín protegen el dominio principal y subdominios ilimitados

Certificados SSL de comunicaciones unificadas (UCC)

El tipo de certificado Unified Communications está diseñado para los entornos Microsoft Exchange y Microsoft Office Communication Server. Se trata de una opción multidominio que puede proteger hasta 100 dominios.

Cómo encontrar el proveedor de certificados SSL adecuado

Sectigo es una CA líder en el mercado de certificados SSL. Vea una comparación de nuestros diferentes tipos de niveles y variaciones de autenticación SSL aquí, y si necesita más información sobre cómo elegir el adecuado para su sitio web, póngase en contacto con Sectigo hoy mismo.