Tipos de certificados SSL
Índice
- Certificados SSL por Nivel de validación
- Certificados SSL por Dominios seguros
- Seguridad
Hay varios tipos de certificados SSL. Este artículo explica rápidamente las diferencias entre los diversos tipos que puede usar para proteger un sitio web.
Puede agrupar certificados SSL por nivel de validación o dominios/nombres de host seguros.
Certificados SSL por Nivel de validación
El nivel de validación determina el método adoptado por la Entidad de certificación para confirmar la identidad del solicitante del certificado.
Certificados SSL validados de dominio
El Certificado SSL validado de dominio valida que el dominio está registrado y alguien con derechos de administrador conoce y aprueba la solicitud de certificado.
El proceso de validación se realiza normalmente a través de correo electrónico o DNS. Se solicita al propietario que demuestre el derecho de administrador al recibir y confirmar un correo electrónico enviado a un correo electrónico administrativo para el dominio, o al configurar algunos registros DNS específicos para el dominio.
El pedido normalmente toma de unos pocos minutos a unas pocas horas.
Si el certificado es válido y está firmado por una autoridad de confianza, los navegadores indican una conexión HTTPS segura correctamente.
DNSimple proporciona certificados validados por dominio de un solo nombre y comodín.
Certificados SSL validados por la organización
El certificado SSL validado por la organización (certificado OV) valida la propiedad del dominio, además de la información de la organización incluida en el certificado, como el nombre, la ciudad, el estado y el país.
El proceso de validación es similar al certificado validado de dominio, pero requiere documentación adicional para certificar la identidad de la empresa.
El pedido puede tardar de unas horas a unos días, debido al proceso de validación de la empresa.
Los certificados SSL validados por la organización muestran la información de la empresa en los detalles del certificado.
DNSimple actualmente no proporciona certificados validados por la organización.
Certificados SSL de Validación Extendida
El certificado SSL de Validación Extendida (certificado EV) requiere una validación extendida de la empresa. Valida la propiedad del dominio y la información de la organización, además de la existencia legal de la organización. También valida que la organización esté al tanto de la solicitud de certificado SSL y la apruebe.
La validación requiere documentación para certificar la identidad de la empresa, además de un conjunto de pasos y comprobaciones adicionales.
El pedido puede tardar de unos días a unas semanas, debido al proceso de validación extendido.
Los certificados SSL de Validación Extendida generalmente se identifican con una barra de direcciones verde en el navegador que contiene el nombre de la empresa.
DNSimple actualmente no proporciona certificados de validación extendida. Sin embargo, ofrecemos una recomendación para una CA que lo haga aquí.
Certificados SSL de Dominios seguros
Un certificado SSL está asociado a uno o más nombres de host seguros que restringen el alcance de un certificado.
Certificados SSL de un solo nombre
Los certificados SSL de un solo nombre protegen un único subdominio (nombre de host).
Por ejemplo, si compra un certificado para www.example.com
, no será seguro para mail.example.com
.
A discreción de la autoridad de certificación, si compra un certificado de un solo nombre para el nombre de host www (www.ejemplo.com) el certificado también puede incluir el dominio raíz.
DNSimple proporciona certificados de un solo nombre.
Certificados SSL comodín
Los certificados SSL comodín protegen un número ilimitado de subdominios para un solo dominio.
Por ejemplo, si compra un certificado para *.example.com
, se asegurará foo.example.com
, bar.example.com
, etc. Sin embargo, no asegurará foo.else.example.com
.
DNSimple proporciona certificados comodín.
Certificados SSL de varios dominios
Los certificados SSL de varios dominios protegen diferentes dominios con un solo certificado, utilizando la extensión SAN. Por esta razón, estos certificados a menudo se denominan certificados SAN.
Generalmente puede asegurar una combinación de nombres de host diferentes, del mismo dominio o de dominios diferentes.
DNSimple proporciona certificados SAN de varios dominios.
Seguridad
Es importante recordar que el nivel de validación y el número de dominios seguros no afectan al nivel de seguridad ofrecido por un certificado SSL.
Todos los certificados funcionan siguiendo el mismo principio de cifrado.