¿Cuál es la diferencia entre los certificados DV, OV, IV y EV?
Aunque todos Certificados X.509 utilizan métodos similares para asegurar el cifrado, la autenticación y la integridad, varían significativamente en la información que incluyen sobre las identidades que protegen. Una forma útil de clasificar los certificados es mediante el método utilizado por la autoridad de certificación (CA) para validar la información del sujeto incluida en el certificado:
Validación del dominio (DV) es el nivel más bajo de validación, y verifica que quien solicita el certificado controla el dominio que protege el certificado.
Validación de la organización (OV) verifica la identidad de la organización (por ejemplo, una organización comercial, sin fines de lucro o gubernamental) del Asunto enumerado en el certificado, junto con la ubicación donde opera la organización.
Validación Individual (IV) verifica la identidad de la persona individual laparece como el Sujeto del certificado. Puede ser la misma persona que solicitó el certificado. A menudo, también se verifica la dirección del Individuo.
Extended Validation (EV), como OV, verifica la identidad de una organización. Sin embargo, EV representa un estándar de confianza más alto que OV y requiere controles de validación más rigurosos para confirmar que la organización está debidamente registrada ante las autoridades de su jurisdicción y que cumple con los requisitos establecidos por CA/Browser Forum.
Siga leyendo para descubrir cómo ver la información del certificado en un navegador web y mucho más sobre estos tipos de validación:
"Haga clic en el candado" para ver la información del certificado en un navegador web
En los navegadores web de escritorio modernos, un sitio web protegido por un SSL /TLS El certificado mostrará un candado cerrado a la izquierda de la URL del sitio web en la barra de direcciones.
Si desea obtener más información sobre el certificado del sitio web, como la información de validación incluida, simplemente haga clic en el candado:
¿Qué es un certificado DV?
Dominio validado or Certificados DV son el tipo más común de SSL /TLS certificado. Se verifican utilizando únicamente el nombre de dominio. Por lo general, la CA intercambia un correo electrónico de confirmación con una dirección que figura en el registro de WHOIS del dominio. Alternativamente, la CA proporciona un archivo de verificación que el propietario coloca en el sitio web a proteger, o el solicitante crea un registro DNS que verifica el control del dominio. Cualquiera de estos métodos confirma que el dominio está controlado por la parte que solicita el certificado. Consulte SSL.com Requisitos de validación de dominio para obtener información sobre los métodos DV que admitimos.
- Básico SSL
- Clientes de SSL.com que compran un SSL OV /TLS certificado será inmediatamente recibir un certificado DV después de pasar por el estándar validación de dominio proceso. Este certificado servirá como marcador de posición para que pueda asegurar su sitio web de inmediato. Su certificado OV se emitirá tan pronto como se completen y confirmen todos los pasos de verificación.
¿Cómo se ve un certificado DV en un navegador web?
Después de hacer clic en el candado en un navegador web en un sitio web con un certificado DV, solo verá que el sitio tiene un SSL /TLS certificado:
Puede profundizar más viendo el certificado Asunto campo. En Chrome, puede hacer esto haciendo clic en Certificado (válido), luego eligiendo el Detalles pestaña y el Asunto campo. Un certificado validado por dominio (DV) solo mostrará el Nombre común (CN) campo, incluido el nombre de dominio que protege el certificado:
Certificados OV y IV
Organización validada (VO) y Validado individual (IV) los certificados requieren más validación que los certificados DV, pero brindan más confianza. Para estos tipos, la CA verificará la organización real o la persona individual que está intentando obtener el certificado. El nombre de la organización o de la persona también figura en el certificado, lo que brinda una mayor confianza en que tanto el sitio web como su propietario tienen buena reputación.
Los certificados OV suelen ser utilizados por corporaciones, gobiernos y otras entidades que desean brindar una capa adicional de confianza a sus visitantes. Aparte de SSL /TLS certificados, OV e IV también se utilizan comúnmente para firma de código, firma de documentos, autenticación de clientey S/MIME certificados de correo electrónico. Para obtener más información, consulte SSL.com Requisitos de OV y IV.
¿Cómo se ve un certificado OV o IV en un navegador web?
Cuando hace clic en el candado para ver la información del certificado en un navegador web, un certificado OV o IV tiene el mismo aspecto que un certificado DV; el navegador muestra que el sitio web tiene un SSL válido /TLS certificado.
Profundizando en Chrome haciendo clic Certificado (válido), luego seleccionando el Detalles pestaña y Asunto En este campo, puede ver que el certificado incluye la URL, así como detalles sobre la empresa que administra el sitio web. Esta información fue verificada por la CA que emitió el certificado, por lo que puede tener confianza en la identidad del propietario del sitio web.
Certificados EV
Validación extendida or EV Los certificados brindan la máxima confianza a los visitantes y también requieren el mayor esfuerzo de la CA para validar. Según las pautas establecidas por CA / Browser Forum, se debe proporcionar documentación adicional para emitir un certificado EV (como se describe en Requisitos EV de SSL.com). Al igual que con OV, EV incluye el nombre de la empresa en el propio certificado. Los certificados EV solo se pueden emitir a empresas y otras organizaciones registradas, no a individuos.
An Certificado de firma de código EV es necesario para firmar los controladores de Windows 11 y proporciona un aumento instantáneo de la reputación de SmartScreen. Si no está seguro de qué certificado de firma de código necesita, lea estas preguntas frecuentes.
¿Cómo se ve un certificado EV en un navegador web?
Si hace clic en el candado para ver el SSL /TLS certificado y el sitio está protegido con un certificado EV, se mostrará el nombre del propietario del sitio web:
Al igual que con otros tipos de validación, puede profundizar para obtener más información. En Chrome, haga clic en Certificado (válido), A continuación, seleccione la Detalles pestaña y Asunto campo. La información que se muestra sobre el propietario del sitio web está validada por una CA, por lo que puede confiar en que la entidad que opera el sitio web es quien dice ser.
Un certificado EV SSL proporciona toda la información que muestra un certificado OV, pero proporciona información importante adicional que es útil para un visitante del sitio web.
Cuando los usuarios visitan el sitio web de una organización que tiene un certificado EV, tienen la seguridad de que tiene licencia para hacer negocios en la jurisdicción mencionada. El número de serie de la organización de una agencia de incorporación/registro también se incluye en un certificado EV SSL, lo que confirma que es válido para operar. Estos detalles de la información son significativos si un visitante del sitio web tiene la intención de realizar transacciones financieras en ese sitio web.
Resumen
Los certificados DV ofrecen el nivel más básico de validación. Comprueba que quien solicita el certificado controla el dominio que protege el certificado. Más allá de eso, sin embargo, no proporciona ninguna información de identificación validada adicional.
Los certificados OV e IV brindan un mayor nivel de validación, ya que indican el nombre de la organización/persona, así como los detalles de la dirección verificada. Estos sirven como señales de confianza más sólidas para los usuarios que visitan un sitio web, descargan un software o envían un correo electrónico a alguien que las entidades con las que interactúan tienen identidades verificadas.
Los certificados EV brindan el más alto nivel de validación y solo se pueden emitir a organizaciones o empresas registradas. Ellos representan un estándar más alto de confianza que OV y requieren controles de validación más rigurosos para confirmar que la organización está debidamente registrada ante las autoridades de su jurisdicción y que cumple con los requisitos establecidos por CA/Browser Forum. porque tProporcionan la máxima confianza, a menudo son los preferidos por entidades que necesitan procesar transacciones financieras o datos confidenciales, como sitios web de banca en línea, tiendas de comercio electrónico o bases de datos gubernamentales.
¿Necesitas más información? Consulte las páginas y el video que se muestran a continuación para conocer los requisitos de validación de SSL.com para los certificados DV, OV, IV y EV:
- Requisitos de validación de dominio (DV)
- Requisitos de validación de organización (OV) y validación individual (IV)
- Requisitos de validación extendida (EV)
