Los certificados SSL, a veces denominados certificados digitales, se usan para establecer una conexión segura entre el usuario y un servidor o sitio web.
Existen 5 grandes tipos de certificados. Vamos a analizar las particularidades de cada uno y ver qué garantías de seguridad nos ofrecen:
1/ Los certificados EV, la solución más fiable y segura del mundo
El Certificado de validación extendida se utiliza de forma activa por los negocios en línea más importantes del mundo.
¿Cómo sabemos que estamos ante un certificado EV?
En el pasado este certificado mostraba una barra de navegador verde que garantizaba la seguridad y la fiabilidad. Además, los sitios web con certificado EV, haciendo click sobre el candado, muestran el nombre de la empresa en la barra de direcciones del navegador, como se muestra en la siguiente imagen:
Los visitantes pueden ver que se trata de una organización legítima y no de estafadores. Obtener un certificado EV no es mucho más complicado que conseguir un certificado OV, pero es mucho más confiable y seguro. Los certificados EV dan a los usuarios la confianza de que el sitio web es seguro y este aumento de confianza ayuda a impulsar las ventas.
2/ Certificados OV, alto grado de seguridad y validez
El certificado de validación de organización es un certificado que confirma la existencia de la empresa. Para obtenerlo, la empresa debe completar el proceso de validación en un centro de certificación que debe asegurarse de su existencia jurídica (referencia al recurso estatal) y física (referencia a un catálogo de confianza en línea).
¿Cómo sabemos que estamos protegidos con un certificado OV?
Los visitantes podrán ver un candado en la barra de direcciones del navegador, lo que asegura que el sitio está protegido de los hackers y que estamos conectando, con alto grado de seguridad, a la web de la empresa que dice el certificado.
3/ Certificado DV, un certificado carente de garantías de seguridad
Los certificados de validación del dominio son el tipo más común de certificado SSL. Se verifican usando solo el nombre del dominio y no requieren de ninguna intervención humana para su emisión.
Por lo general, la Autoridad de Certificación intercambia el correo electrónico de confirmación con una dirección que figura en el registro de WHOIS del dominio (que se usa para identificar al registratario).
Como consecuencia, no ofrecen ninguna garantía de qué organización está detrás de la URL ni de que haya habido una persona responsable detrás de la emisión del certificado.
Ante esta carencia de seguridad, ya desde sus inicios, Firmaprofesional optó por no emitir este tipo de certificados DV.
4/ Los certificados eIDAS, máximo reconocimiento europeo
Además de la seguridad reconocida por los navegadores a los sitios web, existe el reconocimiento europeo a las páginas web de confianza, a través de los certificados SSL cualificados (QWAC). Además de ofrecer la máxima garantía técnica, también garantizan la seguridad jurídica según el reglamento europeo eIDAS respecto de la identidad de la empresa propietaria del dominio de Internet.
A nivel español, nos encontramos con los Certificados de Sede electrónica para identificar y garantizar una comunicación segura con los principales sitios web de las Administraciones Públicas que requieren que estos certificados sean cualificados (QWAC).
En este sentido, Firmaprofesional es de los pocos prestadores españoles que ofrecen certificados de sede electrónica, que por tanto son cualificados, y además son SSL EV y con el máximo reconocimiento de todos los navegadores.
5/ Máxima seguridad en transacciones bancarias
Firmaprofesional es el primer y único prestador de servicios de confianza cualificado en España que provee de certificados PSD2 QWAC, para transacciones interbancarias, además de tiendas online y proveedores de servicios de pago, con plena admisión en todos los navegadores.
En el ámbito nacional, Firmaprofesional es la autoridad de certificación líder indiscutible en emisión de certificados PSD2.