Métodos para validar la emisión de certificados SSL

En este manual vamos a explicar los diferentes métodos con los que puedes validar la emisión de certificados por parte de la Autoridad de Certificación.

El proceso es idéntico para la primera contratación y sucesivas renovaciones.

Dependiendo del tipo de certificado que contratemos se realizará de una manera u otra, requiriendo cada una de ellas una verificación más amplia.

¿Cuáles son los diferentes métodos para validar la emisión de Certificados SSL?

Existen 3 métodos diferentes para validar la emisión de certificados SSL: Domain Validation (Validación de Dominio), Organization Validation (Validación de la Organización) y Extended Validation (Validación extendida). A continuación vamos a explicar la validación en cada uno de ellos:

Domain Validation (DV):

En el caso de haber contratado un certificado AlphaSSL, AlphaSSL Wilcard, Domain SSL,Domain SSL WILDCARD.

la Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa.

Esta validación se realiza de la siguiente manera:

Validación certificados Alpha

 

Organization Validation (OV):

En el caso de contratar un certificado Organization SSL MULTIDOMINIO.

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección.

Tras verificar que la empresa este registrada en el registro mercantil y que este activa, se realizará una llamada telefónica al número registrado de la empresa.

La validación se realizará para la empresa que aparece en el CSR del certificado y no para el cliente de interdominios que solicita el certificado.

Los pasos son los siguientes:

  • Validación por correo electrónico del dominio como Validación certificados Alpha
  • Comprobar la existencia jurídica, física y operativa de la entidad.
  • Llamada telefónica al número registrado de la empresa.

¡Importante!

La información que se introduce en el pedido, al generar el CSR, tiene que ser correcta e idéntica a la que aparece en el registro mercantil.  Y el teléfono debe ser el oficial, además de aparecer públicamente en sitios de terceros como, por ejemplo, en páginas amarillas. No es válido el teléfono que aparece en la web que lo solicita.

Extended Validation (EV):

Este es el caso del Extended SSL.

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección pormenorizada. El proceso de emisión de certificados EV SSL fue ratificado formalmente por el CA/ B Forum en 2007 y describen todos los pasos que debe seguir una Autoridad de Certificación antes de emitir un certificado. Entre estos pasos se incluyen:

  • Validación por correo electrónico del dominio como Validación certificados Alpha
  • Comprobar la existencia jurídica, física y operativa de la entidad
  • Llamada telefónica al número registrado de la empresa
  • La Autoridad de Certificación enviará la documentación correspondiente a la empresa que solicita el certificado para que les sea remitido, debidamente cumplimentado y firmado, para finalizar el trámite.

¡Importante!

La información que se introduce en el pedido, al generar el CSR, tiene que ser correcta e idéntica a la que aparece en el registro mercantil.  Y el teléfono debe ser el oficial, además de aparecer públicamente en sitios de terceros como, por ejemplo, en páginas amarillas. No es válido el teléfono que aparece en la web que lo solicita.

Métodos para validar la emisión de certificados SSL
4.8 (95.38%) 13 votos

Share
banner

 

Guías más populares

Últimas guías de ayuda