Menu

En los últimos años se ha registrado un importante incremento en el número de empresas que cuentan con un certificado SSL. Además, las aplicaciones que estas empresas dan a sus certificados SSL también han aumentado. 
Algunos ejemplos son:
  • Determinadas organizaciones emplean la tecnología SSL para proteger la confidencialidad de la información, es decir, como un método de encriptación

  • Algunas empresas utilizan los certificados SSL para reforzar la confianza en su seguridad e identidad,
    y así pueden utilizar un protocolo SSL para mostrar a sus clientes que se han sometido a una inspección y su identidad es 
    legítima
La diversificación de las aplicaciones de los certificados SSL han fomentado la aparición de tres tipos distintos de certificados SSL:
Certificados SSL con validación ampliada (EV): la Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección pormenorizada. El proceso de emisión de certificados con validación ampliada se define de forma exhaustiva en las directrices de validación ampliada, las cuales fueron ratificadas formalmente por el Foro de Navegadores y Autoridades de Certificación en 2007 y describen todos los pasos que debe seguir una Autoridad de Certificación antes de emitir un certificado. Entre estos pasos se incluyen:
  • Comprobar la existencia jurídica, física y operativa de la entidad
  • Comprobar que la identidad de la entidad coincide con los registros oficiales
  • Verificar el derecho de la entidad a utilizar el dominio especificado en el certificado con validación ampliada
  • Verificar que la entidad ha autorizado debidamente la emisión del certificado con validación ampliada

Los certificados con validación ampliada están a disposición de cualquier tipo de entidades, incluidas administraciones gubernamentales y empresas limitadas y anónimas. Existe asimismo un segundo grupo de directrices (Directrices de Auditoría de validación ampliada) que especifican los criterios de auditoría que debe cumplir una Autoridad de Certificación antes de poder emitir certificados con validación ampliada. Estas auditorías se repiten anualmente y permiten garantizar la integridad del proceso de emisión.
  • Certificados SSL con validación de organización: la Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección. La información corporativa inspeccionada se muestra al cliente final con un simple clic de ratón sobre el Sello de Página Segura. Este método aumenta la visibilidad de la empresa responsable del sitio web y mejora la fiabilidad.
  • Certificados SSL con validación de dominio: la Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.
Para más información sobre marcas de certificados SSL consulta Tomahost.
Next
Entrada más reciente
Previous
This is the last post.
 
Top