En 2006, el CA Browser Forum, un grupo que engloba las principales autoridades de certificación SSL y a distribuidores de navegadores Web, aprobó prácticas estándar de visibilidad y validación de certificados denominadas directrices de SSL con Extended Validation (EV). Para emitir un certificado SSL que cumpla con el estándar, las autoridades de certificación deben adoptar las prácticas de validación de certificados ampliadas y pasar una auditoría.
¿Qué es un Certificado SSL con EV?
Un certificado SSL (Secure Sockets Layer) es un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL la información que se envía al servidor. El cifrado es el proceso de mezclar datos en un formato indescifrable que solo puede volver al formato legible con la clave de descifrado adecuada.
Un certificado sirve como un «pasaporte» electrónico que establece las credenciales de una entidad en línea al hacer negocios en la Web. Cuando un usuario de Internet intenta enviar información de credenciales a un servidor web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Un certificado SSL contiene la siguiente información:
- El nombre del titular del certificado.
- El número de serie del certificado y la fecha de vencimiento.
- Una copia de la clave pública del titular del certificado.
- La firma digital de la autoridad que emite el certificado.
«EV» significa Validación Extendida.
Los certificados SSL con Validación Extendida son un nuevo tipo de certificado SSL que les dan a los usuarios mayor confianza en la identidad de usted (como persona jurídica que ha solicitado el certificado SSL) y que es dueño de su sitio web. En concreto, un certificado SSL con Validación Extendida garantiza a sus usuarios que realmente están viendo su sitio web y no un sitio impostor que lo parezca ser.
Los usuarios web reconocen la barra de direcciones verde como una manera sencilla y fiable de verificar la identidad y la seguridad del sitio. Esto se traduce en mayor confianza de los clientes que aumentan sus ventas, entre 10 y 80 por ciento, de acuerdo con 32 casos de estudio en 11 países publicados por Symantec™.
Los certificados Validación Extendida (EV) permiten que los navegadores con funciones de alta seguridad confirmen la identidad del sitio web en cuestión y la seguridad de las transacciones.
Cuando los compradores visitan un sitio Web asegurado con un certificado SSL con EV, los navegadores de alta seguridad activarán la barra de direcciones para que se ponga de color verde y muestre el nombre de la organización indicado en el certificado así como la autoridad de certificación. El navegador y la autoridad de certificación controlan la visualización, lo que hace que los falsificadores y los que practiquen el phishing lo tengan más difícil para secuestrar su marca y estafar a sus clientes.
Ventajas
• Una manera fácil y confiable de verificar la identidad y seguridad de los sitios web.
• Protege contra las amenazas de phishing, que siguen en aumento: hasta 35.000 nuevos sitios detectados cada mes.
• Genera mayor confianza, lo que aumenta el volumen de transacciones.
• El 97% afirma que es probable que realice compras en sitios con la barra verde.
• La validación extendida aumenta considerablemente el número de transacciones con un aumento promedio de clientes del 17,8%.
Para permitir que los usuarios sepan que un sitio web tiene un certificado EV, los navegadores muestran indicios visuales de los sitios más protegidos con certificados EV. Los certificados EV son tienen las ventajas visuales siguientes:
- Barra de direcciones verde (barra o nombre verde, ver más abajo).
- Nombre del titular de la página web en la barra de direcciones.
- https:// al principio del nombre de dominio.
- Candado en la barra de direcciones.
- Datos de la organización en los detalles del certificado
La Barra verde es visible en todos los navegadores web usados en el mundo.
¿Cómo funciona un certificado de Validación Extendida?
Su navegador web mostrará una barra de dirección verde al visitar un sitio web que es asegurado por un certificado válido de SSL con EV. Por ejemplo, cuando usted visite esta página a través de https, en el navegador web, la barra de direcciones se vuelve verde. Además, en el lado derecho de la barra de dirección se puede observar un cuadro que alterna entre su nombre legal de la empresa y la Autoridad Certificadora que emitió el certificado EV.
Realmente, no hay nada de malo con los certificados SSL antiguos. Ya que utilizan el mismos cifrado de datos, los dos tipos de certificados le permiten transferir datos de forma segura entre dos puntos finales.
Esto nos lleva al problema de quién está al otro lado: ¿Cómo realmente saben sus clientes que usted es quien dice ser?
En los primeros días de la web, los certificados SSL se emitían sólo a un negocio o individuo real. Antes de otorgarle un certificado SSL, la CA verificaba el control del dominio, la registración y dirección de la empresa, el número de teléfono y otra información pertinente. Pero no había ninguna norma que dirigiera el proceso de verificación de los detalles.
En los últimos años, algunas emisoras han comenzado a ofrecer certificados de bajo costo de «validación de dominio» solamente. Estos tipos de certificados SSL normalmente sólo verifican el control / registro de dominio de su sitio web (a menudo una simple verificación del registros whois).
Por desgracia, todas las versiones anteriores de los navegadores web no podían distinguir entre plenamente los certificados SSL completamente verificados y el tipo más barato de sólo validación «de dominio» lo cual no le proporcionó ningún método razonable para que los usuarios de Internet supieran si el candado de oro en su navegador se emitió a una parte responsable en el otro lado. Así surgió la necesidad de un certificado de alta seguridad de SSL EV (basada en estándares).
Verde significa confianza, Extended Validation significa confianza. Al validar un sitio web para un certificado EV, el proveedor cumple con un proceso estrictamente definido por el CA / Browser Forum.
Pasos para obtener un certificado SSL EV
- Comprobación de la existencia legal, física y operativa de la entidad.
- Verificación de que la identidad de la entidad coincide con los registros oficiales.
- Verificación de que la entidad tiene derecho exclusivo a utilizar el dominio especificado.
- Verificación de que la entidad ha verificado del modo correcto la emisión del certificado.
- Como parte de este proceso, uno de nuestros especialistas de validación se pone en contacto con la organización solicitante para confirmar que solicitó el certificado y que el solicitante está autorizado a recibir el certificado en nombre de la organización.
- Al mantener este elemento humano en el proceso de la validación, es muy probable que cualquier actividad relacionada con el phishing sea detectada.
Te recomendamos buscar el proveedor que te garantice la correcta implementación este tipo de certificados para garantizar a tus clientes la seguridad de las transacciones e información que te puedan confiar para agilizar y hacer negocios.
Fuente: Internet
Click aquí: «Certificados SSL aumentan la confianza y posicionamiento de una página Web».
Click aquí: «SSL / TLS ¿Qué es y para que sirve?».
