Una jerarquía de confianza exige que las entidades "respondan" unas por otras. Las empresas que emiten SSL Certificates se dedican a establecer que las entidades en Internet son, de hecho, quienes dicen ser.
El potencial de la actividad delictiva en Internet (en relación con SSL) reside en el secuestro en línea de sitios web o conexiones para desviar datos cifrados. Estas personas pueden copiar fácilmente las interfaces de los sitios web y hacerse pasar por proveedores conocidos, simplemente para recopilar datos. El uso de un SSL Certificate impide que esto ocurra porque sólo emitiremos un SSL Certificate a una entidad legítima.
Existen nuevas alternativas de bajo coste en las que los SSL Certificates pueden emitirse ahora rápidamente. Estos SSL Certificates verifican que el titular es el propietario de ese dominio, garantizando a los clientes que el propietario del SSL Certificate es quien dice ser.
El tipo de SSL Certificate adquirido determinará el proceso de validación por el que deberá pasar su SSL Certificate antes de su emisión.
Trustico® ofrece tres tipos de SSL Certificates: Domain Validated (DV), Organizational Validated (OV) y Extended Validation (EV). Cada uno de estos tipos de SSL Certificates tiene sus propios procedimientos de validación, que deben cumplirse antes de la emisión del SSL Certificate.
Requisitos de Domain Validation (DV)
Los certificados SSL con Domain Validation se autentican mediante uno de estos tres métodos de validación.
- Aprobador E-Mail Domain Control Validation (DCV)
- HTTP / Archivo basado en Domain Validation (DCV)
- DNS CNAME Based Domain Control Validation (DCV) (Validación de control de dominio basada en DNS CNAME)
En caso de que un pedido se ponga en cola para su revisión, el contacto administrativo debe ser un empleado a tiempo completo de la empresa para que la emisión se realice correctamente. Puede ser necesaria una llamada telefónica de verificación con el contacto administrativo.
Los pedidos de grandes empresas, marcas comerciales conocidas e instituciones financieras pueden ponerse en cola para realizar más revisiones de seguridad antes de su emisión.
Infórmese sobre los métodos de validación de Domain Validated SSL Certificate. Más información 🔗
Sistema de verificación de certificados SSL por correo electrónico del aprobador
Al elegir comprar un Domain Validated SSL Certificate se elegirá un aprobador durante el proceso de pedido. Enviaremos un correo electrónico de aprobación al aprobador designado. Actualmente se pueden utilizar las siguientes direcciones de correo electrónico genéricas :
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Las direcciones anteriores son direcciones genéricas. Los solicitantes deben elegir una dirección genérica para demostrar que administran el nombre de dominio que adquiere el SSL Certificate. Si podemos recuperar la dirección de correo electrónico de contacto de la base de datos WHOIS, también puede utilizarse.
Si durante el proceso de pedido no podemos recuperar la dirección de correo electrónico de contacto de la base de datos WHOIS, elija una dirección genérica y póngase en contacto con nosotros 🔗 ya que es posible que podamos actualizar manualmente el pedido con la dirección de correo electrónico de contacto de la base de datos WHOIS.
Método de verificación de registros CNAME o TXT
Otro método es la verificación de registros DNS, en la que proporcionamos un código único que debe añadirse a los registros DNS del dominio. Una vez que detectamos el registro correcto, se confirma la propiedad del dominio. Este método es útil para quienes no tienen acceso a una dirección de correo electrónico permitida o prefieren un enfoque más técnico.
Después de realizar el pedido del SSL Certificate, puede tener la opción de validar la propiedad del dominio utilizando registros CNAME en lugar del método estándar de aprobación por correo electrónico.
Para comprobar la disponibilidad y cambiar a la validación CNAME, simplemente inicie sesión en nuestra herramienta de seguimiento y gestión de certificados SSL 🔗después de enviar su pedido, cambie la preferencia de validación de correo electrónico de aprobación a CNAME.
Este método de validación alternativo requiere que cree un registro CNAME específico en la configuración DNS de su dominio, lo que verificará su control sobre el dominio y permitirá que continúe el proceso de emisión del certificado.
Verificación basada en archivos
La verificación basada en archivos requiere que el propietario del dominio cargue un archivo de verificación en un directorio específico del servidor del sitio web. A continuación, la CA comprobará la presencia de este archivo para confirmar la propiedad. Este método lo suelen utilizar los administradores web que tienen control directo sobre los archivos de su sitio web. Más información 🔗
Requisitos de Organization Validation (OV)
Los productos SSL con Organization Validated contribuyen a la confianza del consumidor, ya que requieren una autenticación estricta e incluyen el nombre de una organización en el certificado SSL.
Durante el proceso de pedido, debe asegurarse de que la organización que especifica es una entidad activa y puede ser confirmada por la autoridad gubernamental responsable del registro de la entidad dentro de la jurisdicción específica.
Se requiere una coincidencia exacta entre el nombre de la organización especificado durante el proceso de pedido y la autoridad gubernamental.
Obtenga más información sobre los métodos de validación de Organization Validated SSL Certificates. Más información 🔗
Requisitos de Extended Validation (EV)
Los certificados SSL con Extended Validation alcanzan el máximo nivel de confianza del consumidor a través de las normas de autenticación más estrictas de cualquier SSL Certificate. Las directrices de verificación de Extended Validation nos obligan a obtener y verificar varios datos identificativos.
Un certificado SSL con Extended Validation ofrece algo más que cifrado, ya que también permite a la organización detrás del sitio web presentar su propia identidad validada de existencia legal, física y operativa y, por tanto, autenticarse ante los visitantes del sitio web.
Una jerarquía de confianza exige que las entidades "respondan" unas por otras. Las empresas que emiten SSL Certificates se dedican a establecer que las entidades en Internet son, de hecho, quienes dicen ser. El potencial de la actividad delictiva en Internet (en relación con SSL) reside en el secuestro en línea de sitios web o conexiones para desviar datos cifrados. Las personas interesadas pueden copiar fácilmente las interfaces de los sitios web y hacerse pasar por proveedores conocidos, simplemente para recopilar datos. El uso de un certificado SSL con EV evita que esto ocurra, ya que sólo emitiremos un certificado SSL con EV a una entidad legítima.
Para garantizar que su solicitud de SSL Certificate se procesa rápidamente, se le pedirá que proporcione documentos de autenticación. Más información 🔗
Verificación manual para OV y EV
Los productos con Organizational Validated (OV) y Extended Validation (EV) requieren verificación manual. Cuando un producto requiere verificación manual se deben cumplir ciertos requisitos que se indicarán dentro de las páginas de información del producto.
Algunos ejemplos de documentos que pueden ser necesarios para respaldar la solicitud de SSL Certificate son :
- Escritura de constitución
- Nombre ficticio/Documento de denominación social
- Licencia comercial
- Extracto bancario
- Extracto de cuenta comercial
- Facturas de servicios públicos y teléfono
El contacto administrativo de la orden será contactado para obtener más información si se requiere documentación.
Por lo general, será necesaria una llamada telefónica de verificación con el contacto administrativo antes de la emisión. El número de teléfono debe figurar en una guía telefónica autorizada.
Se recomienda que la organización figure en Dun & Bradstreet, ya que es una de las principales fuentes mundiales de información comercial y sobre empresas, en la que confían las empresas externas para tomar decisiones comerciales críticas.
Información adicional sobre validación
Todos los tipos de certificados (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domain SSL Certificates/Unified Communication Certificate) pueden validarse con cualquiera de los mecanismos DCV (Domain Control Validation) disponibles. Los certificados Multi Domain pueden utilizar mecanismos diferentes para cada FQDN (Fully Qualified Domain Name) de la solicitud.
Ya no consideramos que la prueba de control de 'www.DOMAIN.com' demuestre también el control de 'DOMINIO.com'. Anteriormente, si nos pedía un certificado para los 2 FQDN (www.example.com y ejemplo.com) y lo validaba, por ejemplo, utilizando HTTP_CSR_HASH en www.example.com, considerábamos que también demostraba el control de ejemplo.com. Esto ya no es así.
Sigue siendo cierto que la validación del control de example.com es suficiente para que la validación de un SSL Certificate contenga tanto example.com como www.example.com.
Cola de pedidos y prevención del fraude
En caso de que falle un procedimiento de autenticación o de que nuestro sistema sospeche de una posible actividad fraudulenta, el pedido puede ponerse en cola para su revisión manual. Además, ocasionalmente los pedidos se ponen en cola de forma aleatoria para su revisión manual. Póngase en contacto con nosotros si su pedido está en cola y necesita más ayuda.
Los motores de autenticación están programados para marcar automáticamente ciertos pedidos para una revisión de calidad antes de su emisión. El sistema busca información específica en los pedidos nuevos y de renovación. Por ejemplo, pueden marcarse los pedidos procedentes de determinados países o que contengan determinadas palabras.
