Pueden compartir los mismos indicadores, pero DV y OV no son lo mismo
Si alguna vez ha comprado certificados SSL, sabe que existen diferentes niveles de validación SSL: dominio, organización y extendido. La validación extendida (EV) SSL activa un indicador visual único que muestra el nombre de la organización en las barras de direcciones de los navegadores. Su propuesta de valor es clara. Pero, ¿qué pasa con los otros dos, que solo muestran el candado?
Hoy vamos a discutir las diferencias entre la validación de dominio y los certificados SSL de validación de organización (DV SSL vs OV SSL) para ayudarte a tomar una decisión mejor informada.
OV SSL es el «OG» SSL
El tipo original de certificado SSL en realidad fue validado por la organización. En aquel entonces, cualquiera que quisiera usar el protocolo HTTPS necesitaba ser investigado al menos hasta cierto punto por las autoridades de certificación (CA). La idea era que se suponía que HTTPS era sinónimo de seguridad y protección, por lo que no sería ventajoso permitir que los actores negativos también obtuvieran certificados SSL. Recuerda esa lógica.
OV SSL requiere una investigación comercial ligera. Básicamente, la CA solo quiere asegurarse de que, según todas las apariencias, sea un negocio legítimo. Comprueba tu registro, se asegura de que estés operativo y luego emite un certificado que incluye esa información validada en el asunto.
Esto significa que cualquier persona que haga clic en el candado de tu sitio web podrá ver el nombre de la organización y una parte de tu localidad. Esto es extremadamente útil si tus clientes saben dónde buscar.
DV SSL es validación básica
La validación de dominio SSL fue en gran medida una reacción a los certificados OV originales. La idea era que no debería haber barreras para HTTPS, que todos deberían usar el cifrado. Eso ahora ha avanzado hasta donde las CA públicas pueden obtener muchos certificados validados de dominio de forma gratuita. ¿Recuerda que antes hablamos sobre cómo se suponía que las personas connotarían HTTPS con seguridad? Bueno, eso se fue por la ventana con la llegada de DV. Ahora, el phishing HTTPS está en su punto más alto con algunas estimaciones que sostienen que más del 90% de los sitios de phishing ahora usan certificados SSL.
Todo lo que se requiere para obtener un certificado DV es una simple verificación de validación. Esto incluso se puede automatizar con algunas CA. El resultado es una emisión instantánea. Eso puede ser extremadamente beneficioso en sí mismo, pero existen algunos peligros que vienen con DV, el más grande es la falta de autenticación. Incluso si tus usuarios hacen clic en el candado, todo lo que verán es el nombre del host. Eso no sirve de mucho para afirmar la identidad.
La cantidad de identidad que afirmas varía
Afirmar la identidad es importante en Internet porque la confianza es moneda. Es difícil de cuantificar, y para algunos sitios que son lo suficientemente grandes puede ser menos importante, pero para el 90% de las organizaciones en la web, la capacidad de afirmar definitivamente tu legitimidad es fundamental.
Si necesitas una prueba, simplemente verifica el volumen de búsquedas cada mes para palabras clave como «¿este sitio es falso?» o “cómo detectar un sitio web fraudulento”. La gente quiere seguridad.
DV es literalmente lo menos que puede hacer. No está afirmando ninguna identidad más allá de reafirmar su propia URL. Y a medida que más y más personas sufren phishing en sitios con certificados DV, eso eventualmente no será lo suficientemente bueno.
OV no proporciona la misma cantidad de identidad que EV, que afirma lo suficiente como para obtener un tratamiento preferencial del navegador, pero proporciona algunos detalles verificados de la organización. Y eso, al menos, muestra que alguien te investigó; además, que alguien de confianza te investigó.
La diferencia básica entre DV SSL y OV SSL es el nivel de verificación realizado por la autoridad de certificación (CA). En DV SSL, la CA sólo verificará la propiedad del dominio, mientras que en OV SSL, la CA verificará los detalles comerciales junto con la propiedad del dominio.
Resumiendo DV vs OV SSL
DV y OV pueden mostrar lo mismo y, ambos facilitan el mismo nivel de cifrado. Pero en un Internet en constante cambio donde la confianza y la identidad continúan creciendo en importancia, existe una gran diferencia entre DV y OV: la identidad.
DV es excelente para sitios pequeños, blogs y entornos de prueba, pero las tiendas de comercio electrónico o los sitios web que realizan transacciones con información confidencial necesitan algo más. Cuando hay tanto en juego, no puedes darte el lujo de no proporcionar toda esa información verificada.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
