Redirecting you to
Click if you are not redirected within 5 seconds
Buscar
USD
Español
Prueba Gratuita
Ponte en Contacto
Entrada de blog nov. 13, 2023

Validación de Control de Dominio (DCV): Métodos y cómo elegir

La Validación de Control de Dominio (DCV) confirma la propiedad del dominio antes de emitir un certificado SSL/TLS. Conoce los métodos más comunes (email, DNS, HTTP, WHOIS) y cómo elegir el adecuado según el tipo de certificado y tus necesidades de seguridad.

Tabla de Contenidos

1. ¿Qué es la validación de control de dominio?
2. Los métodos de DCV más comunes
3. Cómo elegir el método de DCV adecuado
4. Optimice la gestión del ciclo de vida de sus certificados y el proceso de DCV

Puede confiar en los certificados digitales emitidos por reconocidas Autoridades de Certificación (CA) porque pasan por un proceso de validación de control de dominio (DCV), que verifica la legitimidad de la entidad que solicita el certificado SSL/TLS y la propiedad del dominio para el que se emite el certificado.

Este artículo repasa qué es la DCV, los métodos de DCV más comunes y cómo elegir un método adecuado para su solicitud de certificado.

¿Qué es la validación de control de dominio?

Las CA realizan la validación de control de dominio antes de emitir un certificado SSL/TLS para confirmar que la entidad que solicita el certificado está autorizada a utilizar el dominio en cuestión. El proceso garantiza que la parte que solicita el certificado tiene derecho a proteger ese dominio con el certificado SSL/TLS.

La DCV es un paso crítico en la emisión de certificados SSL/TLS. El proceso ayuda a:

  • Evitar la emisión fraudulenta de certificados garantizando que las CA solo emitan certificados digitales a propietarios de dominios legítimos, estableciendo confianza y seguridad en Internet.
  • Verificar la propiedad del dominio para evitar que los delincuentes obtengan certificados SSL/TLS para dominios que no les pertenecen.
  • Proteger contra el phishing y los ataques de intermediarios impidiendo que los delincuentes imiten sitios web de confianza y engañen a los usuarios para que introduzcan información confidencial.
  • Garantizar la confidencialidad e integridad de los datos con algoritmos de cifrado robustos para proteger la información transmitida entre los navegadores y los servidores de los sitios web.
  • Proteger la reputación en línea mostrando que la organización con el certificado SSL/TLS se toma en serio la seguridad.
Métodos de validación de dominio más comunes

Métodos de validación de dominio más comunes

Los métodos de DCV más comunes

Las CA utilizan varios métodos de DCV para verificar la propiedad del dominio. Estos añaden flexibilidad al proceso y se adaptan a diferentes escenarios para garantizar la emisión segura y fiable de certificados SSL/TLS. Estos son los más comunes:

Validación basada en correo electrónico

La CA envía un correo electrónico a una dirección de correo electrónico predefinida asociada al dominio utilizado para crear la solicitud de firma de certificado (CSR). La dirección de correo electrónico suele ser genérica, como postmaster@domain.com, hostmaster@example.com y webmaster@domain.com. El solicitante del certificado iniciará sesión en la cuenta y seguirá las instrucciones del correo electrónico, como responder con un código de validación o hacer clic en un enlace del correo electrónico de DCV para verificar que es propietario del dominio.

La validación basada en correo electrónico funciona para todos los tipos de certificados SSL/TLS, incluidos los de validación de dominio (DV), validación de organización (OV) y validación ampliada (EV). Los dominios con registro privado pueden tener que utilizar métodos alternativos de validación de control de dominio.

Validación basada en DNS

Este método requiere que el solicitante del certificado cree un registro TXT específico del Sistema de Nombres de Dominio (DNS) en el archivo de zona DNS del dominio con el contenido y la información especificados por la CA. A continuación, el sistema de validación de la CA comprueba los registros DNS para verificar el control del dominio. La validación DNS suele ser adecuada para certificados DV y OV. Por lo general, no se utiliza para certificados EV, pero es el método preferido para validar certificados TLS Wildcard.

Validación basada en HTTP

El solicitante del certificado carga un archivo de texto con contenido único de la CA al directorio raíz de su servidor web o a una ubicación especificada por la CA. A continuación, el sistema de validación de la CA realiza una solicitud HTTP a la URL para comprobar el archivo. La validación basada en HTTP no se suele utilizar para los certificados TLS Wildcard, ya que el método no proporciona pruebas suficientes de control sobre todos los subdominios que puede cubrir un certificado, lo que conlleva posibles riesgos de seguridad. 

Validación basada en WHOIS

Al solicitar un certificado SSL/TLS, el solicitante proporciona información sobre el dominio (por ejemplo, el nombre del propietario y los datos de contacto). La CA consulta la base de datos WHOIS y compara la información con los datos proporcionados en la solicitud de certificado. Si la información coincide, la CA considera que la validación se ha realizado correctamente. 

Este método de validación se utiliza normalmente para los certificados DV. Sin embargo, es menos común para los certificados OV y rara vez se utiliza para los certificados EV, que requieren procesos de verificación más rigurosos. Si su dominio utiliza servicios de protección de la privacidad de WHOIS, es posible que no pueda utilizar este método de DCV.

Cómo elegir el método de DCV adecuado

Estos son los factores a tener en cuenta a la hora de elegir el método de DCV adecuado para su solicitud de certificado SSL/TLS:

  • Tipo de dominio. La mayoría de los métodos DCV son adecuados para certificados TLS de dominio único. Para los multidominio, puede utilizar un método DCV diferente para cada dominio listado. Por otro lado, los certificados Wildcard suelen utilizar la validación basada en DNS.
  • Configuración del dominio. La validación basada en DNS es una opción conveniente si puede acceder fácilmente a sus registros DNS. También permite un control centralizado y una validación eficiente. El método HTTP es popular entre las entidades con control total sobre el servidor web que aloja el dominio.
  • Nivel de confianza. La validación basada en DNS y HTTP ofrece el mayor nivel de confianza y seguridad porque requiere control sobre los registros de dominio o el contenido del servidor web. Son más adecuados para certificados EV.
  • Tipo de certificado. Los certificados DV pueden utilizar la validación basada en correo electrónico, DNS o HTTP. Los certificados OV y EV requieren una validación más rigurosa, combinando otros métodos de verificación con DCV.

Además, tenga en cuenta su caso de uso para determinar el mejor método de DCV. Para sitios web personales, no comerciales o de negocios estándar, los certificados DV con validación basada en correo electrónico o DNS proporcionan una seguridad adecuada. Los sitios de comercio electrónico pueden requerir un mayor nivel de confianza y seguridad proporcionado por certificados OV o EV, que requieren una validación más rigurosa. 

¿Cómo funciona el proceso de DCV?

En primer lugar, seleccione un método de DCV de acuerdo con su tipo de dominio, configuración y preferencias de validación. A continuación, identifique una CA de confianza en la que comprar su certificado TLS. Una vez que haya comprado el certificado, siga las instrucciones proporcionadas por la CA para verificar su dominio (por ejemplo, hacer clic en el enlace de validación del correo electrónico, cargar un archivo DNS TXT, etc.).

A continuación, le indicamos cómo evitar algunos problemas comunes durante el proceso:

  • Supervise las direcciones de correo electrónico utilizadas para la validación del correo electrónico para evitar retrasos.
  • Planifique posibles retrasos en la propagación del DNS en su calendario de implementación.
  • Verifique que ha cargado un archivo de texto con el contenido correcto en el directorio correcto para la validación basada en HTTP.

Después de que la CA complete la DCV, emitirá el certificado SSL/TLS. Siga las instrucciones proporcionadas por la CA para instalar el certificado en su servidor web. Realice un seguimiento de todos los certificados y controle sus fechas de caducidad para garantizar una renovación oportuna y evitar interrupciones o cortes en el servicio.

Optimizar nuestra gestión del ciclo de vida de los certificados y el proceso de DCV

Optimizar nuestra gestión del ciclo de vida de los certificados y el proceso de DCV

Optimice la gestión del ciclo de vida de sus certificados y el proceso de DCV

El DCV es un paso esencial en la emisión de certificados SSL/TLS para garantizar que los solicitantes están autorizados a utilizar los dominios. El proceso establece la confianza y la seguridad para el intercambio de datos en línea, haciendo posibles las comunicaciones y transacciones seguras en línea.

Sin embargo, gestionar el proceso de DCV en un entorno empresarial con miles de certificados digitales requiere mucho tiempo, trabajo y es propenso a errores. Además de comprar sus certificados SSL/TLS a una CA de confianza, automatice la gestión del ciclo de vida de los certificados con una plataforma robusta, como Sectigo Certificate Manager, para minimizar los errores y retrasos en el proceso de validación.

Póngase en contacto con nosotros para obtener más información.

Programe una demo gratuita de Sectigo Certificate Manager

Entradas asociadas:

Guía de solicitud de firma de certificado (CSR)

Certificados SSL Wildcard

Sectigo Certificate Manager