Certificados digitales SSL con validación extendida

Hace cosa de un mes, hablamos en este blog sobre los Certificados digitales SSL, y nos referíamos a ellos como “un protocolo diseñado para que las aplicaciones puedan transmitir información de ida y vuelta, de manera segura. Es decir, un sistema de seguridad que permitirá a las app que utilicemos dar y recibir claves de cifrado con otras app y cifrar u descifrar los datos utilizados”.

A lo que añadíamos que “Un certificado SSL consiste en un archivo informático digital con dos funciones principales: la autentificación y verificación (ya que contienen información sobre la autenticidad de los datos personales, empresariales o de un sitio web); y de cifrado de datos (lo que significa que nadie podrá interceptar la información intercambiada entre el usuario y la plataforma web)”.

Pues bien, hoy queremos ir un paso más allá y hablaros más en profundidad acerca de los Certificados digitales SSL con validación extendida. Que, a grandes rasgos, son más fiables en los entornos de comercio electrónico y/o en transacciones bancarias.

¿Qué ofrece un Certificado de validación Extendida?

“Un certificado Extended Validation (EV) es un certificado de clave pública X.509 emitido de acuerdo con un conjunto específico de criterios de verificación de identidad. Estos criterios requieren una amplia verificación de la identidad de la entidad solicitante por la autoridad de certificación (CA) antes de emitir un certificado” (Fuente Wikipedia).

Podemos, decir, inicialmente, que los Certificados digitales SSL con validación extendida no se obtienen de manera automática y rellenando un simple formulario. Sino que requiere de la identificación de un contacto dentro de la organización, la confirmación de la existencia de la misma y la verificación (por parte de la compañía) de todos los datos.

SSL / Internet Security

“Los certificados emitidos por una CA bajo las directrices EV contienen un sujeto con OID x509 para jurisdictionOfIncorporationCountryName, businessCategory y serialNumber, con el serialNumber apuntando a la identificación en el Secretario correspondiente de Estado (EE.UU.) o de registro empresarial nacional (fuera de EE.UU.); así como un identificador de la política-CA específico para que el software EV-consciente, como un navegador web, puede reconocerlos” (prosigue en Wikipedia).

Y, la entidad certificadora deberá cumplir todos los requisitos de WEBTRUST para convertirse conseguir acreditarse con el Certificado de validación Extendida.

¿Por qué ofrecen una mayor seguridad los Certificados de validación Extendida?

Además de todo lo mencionado anteriormente (no se obtienen con un simple formulario, la organización debe verificar los datos, y tendrá que cumplir los requisitos WEBTRUST); los Certificados de validación Extendida aumentan la seguridad en los procesos, debido a la validación de la identidad de cada organización. Algo que se indicará en el interior del certificado.

También te pueden interesar estos otros artículos que hemos compartido anteriormente en nuestro blog:

Deja un comentario

Tu dirección de correo electrónico no será publicada.