Validación

Conseguir la emisión del Certificado SSL

Una jerarquía de confianza exige que las entidades se “confirmen” unas a otras. Las empresas que emiten Certificados SSL están en el negocio de establecer que las entidades en Internet son, de hecho, quienes afirman ser.

El potencial de actividad criminal en Internet (en relación con el SSL), se encuentra en el secuestro online de sitios web o conexiones para extraer datos cifrados. Las personas con esta inclinación pueden copiar fácilmente las interfaces de sitios web y hacerse pasar por proveedores bien conocidos, simplemente para recopilar datos. El uso de un Certificado SSL evita que esto ocurra porque solo emitirá un Certificado SSL a una entidad legítima.

Hay nuevas alternativas de bajo coste con las que los Certificados SSL pueden emitirse rápidamente. Estos Certificados SSL verifican que el titular es el propietario de ese dominio, asegurando a los clientes que el propietario del Certificado SSL es quien afirma ser.

El tipo de Certificado SSL comprado determinará el proceso de validación que su Certificado SSL debe atravesar antes de su emisión.

Trustico® ofrece 3 tipos de Certificados SSL: Dominio Validado (DV), Organización Validada (OV) y Validación Extendida (EV). Cada uno de estos tipos de Certificado SSL tiene su propio procedimiento de validación, el cual debe cumplirse antes de que pueda realizarse la emisión del Certificado SSL.

Requisitos para la Validación de Dominio (DV)

Los productos de Certificado SSL de Dominio Validado son autenticados usando uno de estos tres métodos de validación:

  • Validación de Control de Dominio (DCV) con correo electrónico aprobador
  • Validación de Control de Dominio (DCV) basada en HTTP / Archivos
  • Validación de Control de Dominio (DCV) basada en DNS CNAME

En el caso de que una solicitud esté en cola para su revisión, el contacto administrativo debe ser un empleado a tiempo completo de la empresa para su emisión con éxito. Puede que sea necesaria una llamada telefónica de verificación al contacto administrativo.

Las solicitudes de grandes corporaciones, marcas comerciales conocidas e instituciones financieras pueden mantenerse en cola para realizar más comprobaciones de seguridad antes de la emisión.

Puede encontrarse aquí más información sobre los métodos de validación de los Certificados SSL con Dominio Validado.

Sistema de verificación con correo electrónico aprobador

Al escoger la compra de un Certificado SSL de Dominio Validado se escogerá un aprobador durante el proceso de solicitud. Enviaremos un correo electrónico aprobador al aprobador designado. Actualmente se pueden utilizar las siguientes direcciones de correo electrónico genéricas:

  • admin@yourdomain.com
  • administrator@yourdomain.com
  • hostmaster@yourdomain.com
  • webmaster@yourdomain.com
  • postmaster@yourdomain.com

Las direcciones anteriores son direcciones genéricas. Los solicitantes deben escoger una dirección genérica para probar que administran el nombre de dominio que compra el Certificado SSL. Si podemos recuperar las direcciones de correo electrónico de contacto de la base de datos WHOIS, también puede utilizarse.

Si durante el proceso de solicitud no podemos recuperar la dirección de correo electrónico de contacto de la base de datos WHOIS, por favor proceda a la elección de una dirección genérica y después Contacte Con nosotros, ya que es posible que podamos actualizar manualmente el pedido con la dirección de correo electrónico de contacto de la base de datos WHOIS.

Requisitos de la Validación de Organización (OV)

Los productos de Certificado SSL de Organización Validada ayudan con la confianza del consumidor ya que requieren una autenticación estricta e incluyen el nombre de la organización en el Certificado SSL.

Durante el proceso de solicitud usted debe asegurarse de que la organización que especifica es una entidad activa y que puede ser confirmada por la autoridad gubernamental responsable de registrar la entidad en la jurisdicción específica.

Es obligatoria una coincidencia exacta entre el nombre de la organización especificado durante el proceso de solicitud y el de la autoridad gubernamental.

Puede encontrar aquí más información sobre los métodos de validación de Certificados SSL de Organización Validada.

Requisitos de la Validación Extendida (EV)

Los Certificados SSL con Validación Extendida (EV) consiguen el mayor nivel de confianza del usuario a través de los estándares de autenticación más estrictos de cualquier Certificado SSL. Las directrices de verificación de Validación Extendida (EV) nos obligan a obtener y verificar múltiples partes de información identificativa.

Un Certificado SSL de Validación Extendida ofrece algo más que un cifrado, ya que también permite a la organización detrás del sitio web presentar su propiedad identidad validada de existencia legal, física y operativa y, por lo tanto, autenticarse ella misma ante los visitantes del sitio web.

Una jerarquía de confianza exige que las entidades se “confirmen” unas a otras. Las empresas que emiten Certificados SSL están en el negocio de establecer que las entidades en Internet son, de hecho, quienes afirman ser. El potencial de actividad criminal en Internet (en relación con el SSL), se encuentra en el secuestro online de sitios web o conexiones para extraer datos cifrados. Las personas con esta inclinación pueden copiar fácilmente las interfaces de sitios web y hacerse pasar por proveedores bien conocidos, simplemente para recopilar datos. El uso de un Certificado SSL EV evita que esto ocurra porque solo emitirá un Certificado SSL EV a una entidad legítima.

Para asegurarse de que su solicitud de Certificado SSL se procesa rápidamente, se le solicitará que proporcione documentos de autenticación. Más información.

Verificación manual para OV y EV

Los productos de Organización Validada (OV) y Validación Extendida (EV) requieren una verificación manual. Cuando un producto requiere identificación manual deben cumplirse ciertos requisitos, que se indicarán en las páginas de información del producto.

Algunos documentos de muestra que pueden ser necesarios para apoyar la solicitud de Certificado SSL son:

  • Artículos de incorporación
  • Documento de nombre ficticio / comercial
  • Licencia comercial
  • Extracto bancario
  • Extracto de cuenta del comerciante
  • Facturas telefónicas y de servicios públicos

Se contactará con el contacto administrativo del pedido para obtener más información si se necesita documentación.

Habitualmente será necesaria una llamada telefónica de verificación al contacto administrativo antes de la emisión. El número de teléfono debe estar publicado en un directorio telefónico aprobado.

Se recomienda que la organización esté enumerada en Dun & Bradstreet ya que es una de las principales fuentes mundiales de información comercial y de conocimiento de las empresas – en la cual confiarán las empresas externas para tomar decisiones comerciales críticas.

Información de validación adicional

Todos los tipos de certificados (Certificados SSL de un solo dominio, Certificados SSL comodín, Certificados SSL multidominio / Certificado de Comunicación Unificado) pueden validarse con cualquiera de los mecanismos DCV (Validación de Control de Dominio) disponibles. Los Certificados multidominio pueden utilizar diferentes mecanismos para cada FQDN (Nombre de Dominio Totalmente Cualificado) en la solicitud.

Ya no consideramos la prueba de control www.DOMINIO.com ni el control de “DOMINIO.com”. Anteriormente, si usted nos solicitaba un certificado para los 2 FQDN (www.ejemplo.com y ejemplo.com) y se validaron, por ejemplo, usando HTTP_CSR_HASH en www.ejemplo.com, utilizábamos eso para demostrar también el control de ejemplo.com. Ese ya no es el caso.

Sigue manteniéndose el caso en el que la validación del control de ejemplo.com es suficiente para la validación de un Certificado SSL que contenga ejemplo.com y www.ejemplo.com.

Solicitudes en cola y prevención del fraude

En el caso de que un procedimiento de autenticación falle o nuestro sistema sospeche una posible actividad fraudulenta, la solicitud puede quedarse en cola para su revisión manual. Además, ocasionalmente las solicitudes se ponen en cola aleatoriamente para su revisión manual. Por favor contacte con nosotros si solicitud está en cola y necesita ayuda.

Los motores de autenticación están programados para marcar automáticamente ciertas solicitudes para realizar una revisión de calidad antes de la emisión. El sistema busca información específica dentro de las solicitudes nuevas y de renovación. Por ejemplo, solicitudes de ciertos países o que contengan ciertas palabras deben ser marcadas.