Explicación de los 7 tipos de certificados SSL
Conozca los distintos tipos de certificados SSL: con validación ampliada (EV), con validación de organización (OV) y con validación de dominio (DV). Vea casos de uso, variaciones y mucho más.
Tabla de Contenidos
Los certificados SSL/TLS se utilizan para autenticar la identidad de un sitio web y crear una conexión segura entre el servidor web y un navegador web. Dependiendo de sus necesidades, hay muchos tipos diferentes de certificados SSL (Secure Sockets Layer) / TLS (Transport Layer Security) disponibles, todos con sus casos de uso y propuestas de valor únicos. El nivel de autenticación garantizado por una Autoridad de Certificación (CA) es un diferenciador significativo entre los tipos. Cada tipo de certificado requiere información y documentación específica y, una vez recibida, la CA sigue una serie de requisitos básicos para completar el proceso de verificación del certificado antes de su emisión.
Existen tres tipos reconocidos de certificados SSL, en función de su nivel de validación:
Validación ampliada (EV)
Validación de organización (OV)
Validación de dominio (DV)
Dentro de estos tipos de autenticación, existen distintas variaciones disponibles:
Dominio único
Multidominio (MD), también conocido como Nombres alternativos de asunto (SAN)
Comodín
Comunicaciones unificadas
A la hora de determinar qué tipo de SSL se necesita para un sitio web, las empresas y los particulares deben empezar por elegir el tipo de autenticación principal que se ajuste a los requisitos de seguridad de su sitio web. A partir de ahí, pueden optar por un paquete específico para satisfacer las necesidades únicas de la configuración de su dominio. Ciertas variantes son más adecuadas para empresas con un único dominio frente a múltiples dominios frente a un único dominio con varios subdominios. Obtenga más información sobre cada tipo a continuación para encontrar la opción más adecuada y rentable para sus necesidades.
Tipos de autenticación de certificados SSL
La funcionalidad de su sitio web y cómo se utiliza ayudarán a determinar el nivel de validación necesario para su certificado.
Certificado SSL con validación de dominio
Los certificados SSL con validación de dominio (DV) son la forma más rápida, sencilla y rentable de obtener el cifrado estándar del sector. Este tipo de validación requiere una prueba de propiedad del dominio protegido y suele emitirse en cuestión de minutos.Una vez instalados, los certificados DV muestran indicadores de confianza en los navegadores, como el icono del candado y la cadena https:// antes del dominio del sitio web en la barra de direcciones.
Ventajas de DV SSL:
Valida el control de un dominio
Activa https y el icono del candado en los navegadores
Emisiones en cuestión de minutos
Casos prácticos
Dado que no se comprueba la legitimidad de la organización, los certificados SSL DV funcionan mejor en sitios web que no recopilan datos personales ni realizan transacciones con tarjetas de crédito. Los casos de uso más comunes son los blogs y los sitios web personales. También pueden ser ideales para sitios internos, servidores de prueba y dominios de prueba.
Certificado SSL con validación de organización
Los certificados SSL con validación de organización (OV) son un paso más allá de los DV en cuanto a nivel de validación. Para recibir uno, una organización debe demostrar la propiedad del dominio que desea proteger y confirmar que es una empresa legalmente registrada. Durante este paso se verificarán detalles como el nombre de la organización, el número de teléfono y la ubicación.
Ventajas de OV SSL:
- Valida el control del dominio
- Habilita https y la imagen del candado
- Autentica la legitimidad de una organización, añadiendo un nivel de confianza
- Muestra los detalles de la organización en la información del certificado
- Se emite en 1-3 días una vez recibidos todos los documentos requeridos
Casos prácticos
Dado que los certificados SSL OV sólo pueden emitirse a una organización registrada y no a particulares, resultan más adecuados para sitios web comerciales y de cara al público, aunque siguen sin ser ideales para sitios web que recopilen cualquier tipo de información confidencial.
Certificado SSL con Extended Validation
Los certificados SSL con Extended Validation (EV) ofrecen el máximo nivel de confianza y son el estándar del sector para sitios web de comercio electrónico. Para recibir uno, los propietarios de sitios web deben cumplir los requisitos de autenticación de un certificado SSL OV, pero además deben someterse a un proceso de verificación más estricto realizado por un especialista humano.
La parte humana del proceso de validación puede dar a los consumidores una mayor confianza en la legitimidad de un sitio y en su proceso de transacción en línea.
Los certificados EV proporcionan el mismo indicador de confianza de imagen de candado que los tipos DV y OV; sin embargo, debido al largo proceso de validación, el tipo EV también proporciona la mejor protección para los clientes, ya que a los sitios de phishing les resultaría difícil hacerse pasar por una empresa legítima y obtener la validación con un certificado EV.
Ventajas del SSL con EV:
- Valida el control del dominio
- Habilita https y la imagen del candado
- Autentica la legitimidad de una organización, añadiendo un nivel adicional de confianza
- Verifica que el solicitante tiene derecho a solicitar un SSL con EV y que está en regla con la organización.
- Muestra los detalles de la organización en la información del certificado
- Se emite en 1-5 días una vez recibidos todos los documentos necesarios
Casos de uso
Los certificados SSL con EV se recomiendan para todos los sitios web de negocios y empresas, pero son especialmente importantes para cualquier sitio que solicite información personal de los usuarios (comercio electrónico, financiero, legal, etc.).
Otras variaciones de certificados SSL
Los sitios web actuales tienen varias capas de páginas, dominios y subdominios. Tanto si necesita proteger un único dominio con un subdominio como 100 dominios y sus subdominios correspondientes, existen variantes de SSL que pueden hacer frente a cualquier situación.
Certificados SSL de dominio único
Un SSL de dominio único protege un dominio, tanto la versión WWW como la no WWW. También puede proteger un único subdominio, nombre de host, dirección IP o servidor de correo. Esta variante está disponible en las opciones de autenticación DV, OV y EV.
Certificados SSL multidominio (MD) o Subject Alternative Names (SAN)
También conocidos como certificados SAN, los certificados multidominio permiten que un único certificado proteja varios dominios, incluidos subdominios de un único nombre de dominio principal o nombres de dominio completamente distintos. Uno de ellos puede proteger hasta 250 dominios únicos con una única solución. Proporcionan una opción conveniente para las organizaciones que poseen muchos dominios y buscan una forma simplificada de protegerlos a través de una única solución en lugar de adquirir un certificado individual para cada uno de ellos. Los certificados SSL multidominio están disponibles en las opciones de validación DV, OV y EV.
Certificados SSL wildcard
La opción SSL wildcard se utiliza para proteger el dominio principal y un número ilimitado de subdominios bajo el dominio principal. Por ejemplo, www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com, etc., estarían todos protegidos con un certificado Wildcard. Este tipo ofrece cifrado completo para los subdominios, lo que lo convierte en una solución asequible y eficaz para la mayoría de los sitios web. Están disponibles en las opciones de validación DV y OV.
Los certificados SSL comodín están disponibles en las opciones de validación DV y OV.
Certificados SSL de comunicaciones unificadas (UCC)
El tipo de certificado Unified Communications está diseñado para los entornos Microsoft Exchange y Microsoft Office Communication Server. Se trata de una opción multidominio que puede proteger hasta 100 dominios.
Cómo encontrar el proveedor de certificados SSL adecuado
Sectigo es una CA líder en el mercado de certificados SSL. Vea una comparación de nuestros diferentes tipos de niveles y variaciones de autenticación SSL aquí, y si necesita más información sobre cómo elegir el adecuado para su sitio web, póngase en contacto con Sectigo hoy mismo.