Tipos de Certificados SSL
Una de las primeras preguntas que nos surgen cuando vamos a adquirir un certificado SSL es ¿Qué tipo de certificado debo adquirir?. Y es que dependiendo de tus necesidades deberás adquirir un tipo de certificado u otro. Antes de comenzar a explicar un poco cada tipo de certificado, te recomiendo leer nuestro artículo Criptografía asimétrica en OpenSSL - Llave pública, ya que es el tipo de criptografía utilizada en los certificados SSL.
Según el nivel de confianza
La primera clasificación podemos denominarla según el nivel de confianza.
Certificado de validación de dominio (DV)
Este tipo de certificado es el más básico y fácil de aquirir. Un sitio web con este tipo de certificado prueba lo siguiente:
- La propiedad del dominio especificado
Obtener un certificado de validación de dominio puede realizarse de manera automatizada sin necesidad de intervención humana.
Certificado validado de Organización (OV)
Este tipo de certificado ofrece garantía sobre la organización y la propiedad del dominio. Un sitio web con este tipo de certiticado prueba lo siguiente:
- La propiedad del dominio especificado por parte de la entidad
- La existencia legítima de la organización
Este tipo de certificados son los mínimos recomendados para sitios web con transacciones ecommerce puesto que proveen al cliente un poco más de información acerca del negocio.
Certificado de validación extendida (EV)
Este tipo de certificado ofrece el nivel más alto de garantía al usuario. Un sitio web con este tipo de certificado prueba lo siguiente:
- La existencia legal, física y operativa de la entidad
- La autorización por parte de la entidad en la emisión del certificado
- El uso exclusivo de la entidad en el uso del dominio especificado
- Los registros oficiales coinciden con la identidad de la organización
Además de esto, este tipo de certificado es el único que hace que la barra del navegador se ponga de color verde. Solo un subgrupo de Autoridades de Certificación pueden emitir estos certificados.
Según el número de sitios
La segunda clasificación hace referencia al número de sitios protegidos con SSL.
SSL Estándar
Protege un sitio web bajo el certificado de validación de dominio (DV).
SSL UCC/SAN
El certificado de comunicaciones unificadas (UCC) asegura varios nombres de dominio o varios nombres de host de un mismo dominio. Generalmente la contratación suele ser por topes, es decir, hasta 5 dominios, hasta 20 dominios, hasta 100 dominios, etc, y puedes escoger entre certificados DV, OV o EV.
SSL Comodín
Protege todos los subdominios de un dominio. Al ser una contratación abierta suele abarcar solamente certificados tipo DV u OV y no los extendidos (EV).