Tipos de Certificados SSL

Author
By Darío Rivera
Posted on 2020-05-23 in OpenSSL

Una de las primeras preguntas que nos surgen cuando vamos a adquirir un certificado SSL es ¿Qué tipo de certificado debo adquirir?. Y es que dependiendo de tus necesidades deberás adquirir un tipo de certificado u otro. Antes de comenzar a explicar un poco cada tipo de certificado, te recomiendo leer nuestro artículo Criptografía asimétrica en OpenSSL - Llave pública, ya que es el tipo de criptografía utilizada en los certificados SSL.

Según el nivel de confianza

La primera clasificación podemos denominarla según el nivel de confianza.

Certificado de validación de dominio (DV)

Este tipo de certificado es el más básico y fácil de aquirir. Un sitio web con este tipo de certificado prueba lo siguiente:

- La propiedad del dominio especificado

Obtener un certificado de validación de dominio puede realizarse de manera automatizada sin necesidad de intervención humana.

Certificado validado de Organización (OV)

Este tipo de certificado ofrece garantía sobre la organización y la propiedad del dominio. Un sitio web con este tipo de certiticado prueba lo siguiente:

- La propiedad del dominio especificado por parte de la entidad
- La existencia legítima de la organización

Este tipo de certificados son los mínimos recomendados para sitios web con transacciones ecommerce puesto que proveen al cliente un poco más de información acerca del negocio.

Certificado de validación extendida (EV)

Este tipo de certificado ofrece el nivel más alto de garantía al usuario. Un sitio web con este tipo de certificado prueba lo siguiente:

- La existencia legal, física y operativa de la entidad
- La autorización por parte de la entidad en la emisión del certificado
- El uso exclusivo de la entidad en el uso del dominio especificado
- Los registros oficiales coinciden con la identidad de la organización

Además de esto, este tipo de certificado es el único que hace que la barra del navegador se ponga de color verde. Solo un subgrupo de Autoridades de Certificación pueden emitir estos certificados.

Según el número de sitios

La segunda clasificación hace referencia al número de sitios protegidos con SSL.

SSL Estándar

Protege un sitio web bajo el certificado de validación de dominio (DV).

SSL UCC/SAN

El certificado de comunicaciones unificadas (UCC) asegura varios nombres de dominio o varios nombres de host de un mismo dominio. Generalmente la contratación suele ser por topes, es decir, hasta 5 dominios, hasta 20 dominios, hasta 100 dominios, etc, y puedes escoger entre certificados DV, OV o EV.

SSL Comodín

Protege todos los subdominios de un dominio. Al ser una contratación abierta suele abarcar solamente certificados tipo DV u OV y no los extendidos (EV).


Acerca de Darío Rivera

Author

Ingeniero de desarrollo en PlacetoPay , Medellín. Darío ha trabajado por más de 6 años en lenguajes de programación web especialmente en PHP. Creador del microframework DronePHP basado en Zend y Laravel.

Sólo aquellos que han alcanzado el éxito saben que siempre estuvo a un paso del momento en que pensaron renunciar.