Un certificado SSL de Validación extendida (también conocido como EV SSL para abreviar) es el que ofrece el mayor grado de verificación de los certificado SSL en el mercado. Aunque todos los niveles de SSL - Validación Extendida (EV), Validación organizacional (OV) y Validación de dominio (DV) - proporcionan cifrado e integridad de los datos, varían en cuanto al grado de verificación de la identidad.
Verificación de certificados de Validación Extendida
Durante la verificación de un certificado SSL con EV, el propietario del sitio web pasa por un proceso de verificación de identidad exhaustivo y estandarizado a nivel mundial (un conjunto de principios y políticas de verificación ratificados por el foro CA/Browser) para demostrar los derechos exclusivos de uso de un dominio, confirmar su existencia legal, operativa y física, y demostrar que la entidad ha autorizado la emisión del certificado. Esta información de identidad verificada se incluye en el certificado.
El proceso de verificación de los certificados OV y DV no es tan exhaustivo, ya que los certificados DV sólo requieren la prueba de que el propietario del sitio web puede demostrar el control administrativo sobre el dominio. Los certificados OV incluyen cierta información de identidad sobre el operador del sitio, pero no es tan amplia como la de los EV. Para ver la información sobre la identidad de la empresa, los visitantes tienen que ver los detalles del certificado.
Interfaz de los certificados con validación extendida
Al igual que los DV y los OV, los certificados SSL con EV también activan el HTTPS y el ahora candado gris en las barras de direcciones de los navegadores. El costo añadido y el tiempo invertido en la verificación hacen que sea más difícil para un sitio web de phishing obtener un certificado de nivel EV, lo que significa que los visitantes del sitio pueden utilizar esto (entre otros factores) como un indicador de confianza. Los visitantes pueden confiar más en que el sitio web está realmente gestionado por su empresa y sentirse más seguros al realizar comunicaciones y transacciones financieras.
Ventajas de utilizar un certificado SSL con EV
Los sitios web de phishing, o impostores, siguen siendo una gran amenaza para los sitios web y servicios en línea legítimos. Recientemente, los cibercriminales han empezado a utilizar certificados DV (normalmente adquiridos de servicios SSL gratuitos que carecen de comprobaciones de phishing adecuadas) para que sus sitios parezcan más fiables y engañen a las víctimas desprevenidas para que envíen información financiera o personal. Se trata de un problema cada vez mayor y pone de relieve la necesidad de verificar las identidades en línea. Los visitantes necesitan una garantía razonable de la identidad de la empresa con la que están tratando, lo suficiente como para sentirse más seguros realizando transacciones en línea.
El SSL con EV ayuda a combatir este problema al poner la identidad verificada del operador del sitio web en primer plano, mostrándola directamente en el certificado.
¿Quién debería utilizar los certificados SSL con EV?
Los certificados SSL con EV pueden utilizarse en todas las aplicaciones que requieran una mayor garantía de identidad y una mayor confianza. Los sitios web de alto perfil que suelen ser objeto de ataques de phishing, como las grandes marcas, los bancos o las instituciones financieras, pueden utilizar los certificados SSL con EV para sus sitios web de cara al público, pero cualquier sitio web que recopile datos, procese inicios de sesión o realice pagos en línea también puede beneficiarse de mostrar su identidad de marca verificada.
Cómo comprar un certificado SSL con validación extendida (EV)
Puede adquirir un certificado SSL con EV de GlobalSign utilizando el siguiente botón.