Los certificados OV (Organization Validation) y EV (Extended Validation ) son certificados SSL que los sitios web de empresas utilizan para demostrar su identidad y proteger los datos de los clientes. OV dice : “Eh, somos una empresa de verdad”, mientras que EV va un paso más allá y dice: “No sólo somos de fiar, sino también extra seguros”. Se trata de distintos niveles de confianza en Internet y de protección de la información confidencial.
Muchos sitios web empresariales utilizan certificados de Validación de Dominio de nivel básico, y no hay nada malo en ello. Sin embargo, un certificado OV o EV podría ser una solución mejor.
Este artículo explica las diferencias entre los certificados OV y EV para que pueda decidir si son adecuados para su proyecto en línea. Pero antes, veamos qué hace un certificado OV frente a uno EV en lo que respecta al cifrado y la autenticación.
Índice
- ¿Qué es un certificado SSL OV?
- ¿Qué es un certificado SSL con EV?
- ¿Cuál es la diferencia entre los certificados OV y EV?
¿Qué es un certificado SSL OV?
Un certificado SSL OV es un certificado digital que proporciona un alto nivel de autenticación para su sitio web, garantizando a los visitantes que su sitio es seguro y digno de confianza.
Cuando solicita un certificado SSL OV, la autoridad de certificación (CA) que lo emite comprueba su derecho a utilizar un nombre de dominio específico, además de información adicional sobre la organización. Verifican el nombre de su empresa, su ubicación y su existencia legal. Este proceso puede parecer riguroso, pero establece su identidad y protege a los clientes.
Los certificados OV son una opción vital para los sitios web de comercio electrónico, las nuevas empresas, las ONG y cualquier negocio en línea al que la ley exija que demuestre su identidad. Pero aunque los certificados SSL OV aumentan considerablemente la credibilidad de su sitio web, no ofrecen el nivel más alto de validación disponible. Ahí es donde entran en juego los certificados SSL con EV.
¿Qué es un certificado SSL con EV?
Un certificado SSL con EV es una opción de validación premium que proporciona a su sitio web el máximo nivel de autenticación. Verifica la identidad de su organización, su presencia operativa y física y la autoridad de la persona que solicita el certificado.
Los certificados SSL con EV incluyen el nombre oficial de su empresa en el campo de información del certificado para que todo el mundo pueda verlo. Al inspeccionar su cert, los visitantes saben que están tratando con una empresa legítima que opera de buena fe.
Un certificado SSL con EV puede aumentar la confianza de los clientes y aumentar las tasas de conversión, pero lo más importante es que es una prueba de sus altos niveles de seguridad.
Puede que los certificados EV no merezcan la pena para las pequeñas y medianas empresas, pero son la opción preferida para las grandes empresas, las compañías de Fortune 500 y las instituciones financieras. Considérelos si pertenece a los sectores de la tecnología financiera, los seguros o el comercio electrónico.
¿Cuál es la diferencia entre los certificados OV y EV?
Quizá se pregunte qué más diferencia a los certificados con validación de organización de los certificados con validación ampliada. Las diferencias radican en los procesos de autenticación, las señales visuales, el impacto empresarial, los plazos de validación y la aplicabilidad a los certificados comodín y multidominio.
Aquí tienes una comparación detallada entre EV y OV SSL:
Proceso de autenticación
El proceso OV implica verificar la identidad y la existencia legal de su organización. Comprueba el nombre comercial, la ubicación (dirección física de la empresa) y la titularidad del dominio.
Por otro lado, la verificación EV SSL es más exhaustiva. Incluye todos los pasos del pedido de certificado OV, pero también exige un formulario de inscripción, al menos tres años de existencia operativa y una llamada de verificación final más detallada. Como resultado, la autenticación EV es más estricta pero más transparente y eficiente.
Cuestiones visuales
Al principio, los certificados con Extended Validation destacaban por mostrar el nombre oficial de la empresa en una exclusiva barra de direcciones verde junto a la URL. Sin embargo, los navegadores han evolucionado y han eliminado progresivamente este indicador visual.
Google Chrome fue aún más lejos y eliminó el candado SSL en una de sus últimas actualizaciones, alegando que HTTPS es ahora la norma y ya no necesita un indicador separado.
Como resultado, tanto los certificados OV como EV presentan ahora a los usuarios un candado estándar o el símbolo de “ver información”. Al hacer clic en él se revelan más detalles sobre el certificado, incluido el tipo de validación. Aunque la barra verde de EV ha desaparecido, los usuarios aún pueden averiguar quién está detrás del sitio web.
Impacto empresarial
Entonces, ¿cómo afectan a su negocio los certificados SSL OV o EV? Es el nivel de confianza que transmiten a los visitantes de su sitio web. En cuanto a la seguridad, ambos ofrecen la misma capacidad de cifrado y compatibilidad con los navegadores.
Donde sobresalen los certificados EV es en la mayor garantía que ofrece una autoridad de certificación. Un proceso de verificación más complejo mejora la defensa de una empresa contra los ataques de phishing y reduce la probabilidad de que los usuarios sean víctimas de sitios web fraudulentos que intentan hacerse pasar por la empresa.
Plazos de validación
Los certificados OV y EV requieren una serie de comprobaciones para autenticar una empresa. Sin embargo, el tiempo que se tarda en verificar la información del solicitante varía. Las CA emiten certificados SSL OV en 1-2 días laborables, siempre que su información sea correcta y esté actualizada.
Los certificados EV pueden tardar entre 1 y 7 días laborables en obtenerse. Si la CA no puede validar sus credenciales a través de bases de datos públicas, deberá presentar documentación adicional, lo que prolongará su espera.
Hoy en día, puede acelerar la validación de certificados SSL OV y EV si su organización tiene un código LEI. Un IPJ (Identificador de Personas Jurídicas) es una etiqueta única de 20 caracteres que proporciona una forma estandarizada y mundialmente reconocida de identificar a las personas jurídicas que participan en operaciones financieras.
Certificados comodín y multidominio
Los certificados Wildcard protegen subdominios ilimitados de un mismo sitio web, mientras que los certificados multidominio protegen varios nombres de dominio bajo una misma instalación SSL. Ambos tipos ofrecen validación de organización, pero sólo los certificados multidominio admiten validación ampliada.
Los certificados SSL comodín no admiten Extended Validation por motivos de seguridad y problemas de recursos. La verificación de subdominios ilimitados resulta compleja desde el punto de vista logístico y requiere mucho tiempo, lo que pone en peligro el estricto proceso de validación inherente a los certificados EV.
Garantías SSL
Una garantía SSL protege a los usuarios de su sitio web contra las filtraciones de datos debidas a una emisión errónea del certificado. Hay una diferencia notable entre los certificados SSL OV y EV que debe tener en cuenta para la seguridad de su sitio web.
Los certificados OV ofrecen un nivel de garantía inferior, que suele rondar los 50.000 dólares. Por otro lado, los certificados EV ofrecen garantías generosas, que a menudo superan el millón de dólares. Este elevado nivel de garantía refleja el exhaustivo proceso de validación al que se someten los certificados SSL con EV. Es una señal clara de la confianza y protección superiores que ofrecen.
Consideraciones sobre precios
Un certificado con Extended Validation es más caro que uno OV debido a su validación exhaustiva y a sus mejores prestaciones. El precio varía en función de la marca, la garantía SSL y el número de dominios que proteja el certificado.
El certificado SSL OV más barato, Comodo InstantSSL, cuesta sólo 37,33 $ al año si contrata una suscripción plurianual. Por el contrario, el certificado EV más asequible, Comodo PositiveSSL EV, cuesta 75 dólares.
Conclusión
En esencia, tanto los certificados SSL OV como los EV proporcionan un alto nivel de seguridad. Sin embargo, los certificados EV ofrecen una mayor confianza y autenticidad gracias a sus estrictos procedimientos de verificación.
Por tanto, si busca un certificado que ofrezca más garantías a los visitantes de su sitio web sobre la legitimidad de su empresa, opte por un EV. Pero si lo que le preocupa es el coste y el tiempo, un certificado OV puede serle útil.
Para concluir nuestra comparación de certificados OV frente a EV, cabe mencionar que ambas opciones ofrecen la misma fuerza de cifrado.
A medida que su negocio en línea crezca o cambien sus necesidades, puede actualizar de un certificado OV a un EV en cualquier momento, pero el mejor periodo para hacerlo es durante la renovación del SSL.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10