Diferencias entre los certificados OV y EV – ¿por qué elegir EV?

Los certificados SSL se dividen en tres tipos de validación: DV (Validación de Dominio), OV (Validación de Organización) y EV (Validación Extendida). Cada uno ofrece diferentes niveles de verificación y confianza, lo cual es importante tanto para los propietarios de sitios web como para sus usuarios.

En internet, puedes encontrar mucha información general e incompleta sobre los niveles de seguridad proporcionados por diferentes validaciones y los procedimientos requeridos para obtenerlos. Sin embargo, es raro encontrar información precisa sobre los beneficios y el impacto que estos certificados tienen en ti como propietario de un sitio web y en tus usuarios.

En este artículo, encontrarás una discusión detallada sobre los atributos de los certificados SSL OV y EV. Entenderás cómo los diferentes niveles de validación afectan la seguridad y la confianza de tus usuarios en tu sitio web. También aprenderás las diferencias clave entre OV y EV. Descubre cómo mejorar la protección contra ataques de phishing. Y lo más importante, entenderás qué distingue realmente a los certificados EV y por qué valen la pena la inversión.

Tipos de validación SSL: DV, OV y EV – diferencias

La validación del certificado SSL es el proceso de confirmar que el propietario del dominio o de la organización es auténtico y tiene derecho al certificado. Los certificados SSL se dividen en tres tipos de validación: DV (Validación de Dominio), OV (Validación de Organización) y EV (Validación Extendida). Cada uno ofrece diferentes niveles de verificación y confianza, lo cual es importante tanto para los propietarios de sitios web como para sus usuarios.

En este artículo, echaremos un vistazo más de cerca a los certificados SSL OV y EV y las diferencias entre ellos.

Certificados DV (Validación de Dominio)

El primer y más simple tipo de validación es el certificado DV. El proceso de verificación solo implica comprobar si controlas el dominio. El procedimiento es rápido y no requiere documentación. Los certificados DV cifran la conexión pero no proporcionan información sobre tu organización.

Certificados OV (Validación de Organización)

Los certificados OV verifican tanto el control del dominio como la existencia de tu organización. Para obtener un certificado OV, debes proporcionar documentos que prueben la existencia de la organización, lo que lleva más tiempo que la validación DV. Con los certificados OV, tus usuarios verán información sobre la organización en las propiedades del certificado, lo que aumenta su confianza en tu sitio web.

Los certificados OV proporcionan protección adicional contra ataques de phishing al permitir que los clientes verifiquen los detalles de la organización en las propiedades del certificado. Sin embargo, no ofrecen el mismo nivel de verificación detallada ni muestran el nombre de la empresa al hacer clic en el ícono de candado o candado en navegadores como lo hacen los certificados EV. Los certificados OV son adecuados para la mayoría de los sitios web comerciales.

Certificados EV (Validación Extendida) – diferencias con OV

Los certificados EV ofrecen el más alto nivel de confianza y seguridad. Para obtener un certificado EV, debes pasar por el proceso de verificación más riguroso, que incluye controles exhaustivos de la existencia legal, física y operativa de tu organización. Los certificados EV proporcionan la mayor cantidad de información sobre la organización, incluidos campos adicionales en los detalles del certificado, que discutiremos en detalle más adelante. Esta es la mejor solución para grandes empresas, comercio electrónico, bancos y otros sitios web que requieren el más alto nivel de confianza.

Los certificados EV proporcionan una capa adicional de protección a través de la verificación más rigurosa, ofreciendo información más detallada incrustada en el certificado sobre la empresa que los certificados OV. Esto hace que sea mucho más difícil para los estafadores hacerse pasar por sitios web legítimos, ya que se requiere información más detallada y difícil de falsificar. Como resultado, los usuarios pueden verificar más fácilmente la credibilidad del sitio web, aumentando su confianza y sensación de seguridad al usar el sitio.

Los certificados EV muestran el nombre de la organización al hacer clic en el ícono de candado o tono en la barra de direcciones del navegador, lo que es fácilmente reconocible por los usuarios. En el pasado, esto también incluía una barra de direcciones verde. Este indicador aumenta la confianza de los usuarios en el sitio web, lo que no es ofrecido por los certificados OV.

Atributos de confianza y visibilidad de los datos organizacionales verificados en certificados EV en Chrome (izquierda) y Mozilla Firefox (derecha).

Atributos de confianza y visibilidad de los datos organizacionales verificados en certificados OV en Chrome (izquierda) y Mozilla Firefox (derecha).

Los certificados EV a menudo proporcionan montos de garantía más altos en casos de violaciones de seguridad, como acceso no autorizado a datos o ataques de intermediarios, en comparación con los certificados OV. Por ejemplo, con los certificados SECTIGO, la variante OV ofrece una garantía de $50,000, mientras que la variante EV proporciona hasta $1,750,000.

¿Cómo verificar el nivel de validación de un certificado SSL dado?

Puedes verificar los niveles de validación de los certificados SSL (DV, OV, EV) en unos pocos pasos simples, independientemente del navegador que estés utilizando. A continuación se presentan los pasos para verificar esto en dos de los navegadores más populares: Chrome y Mozilla Firefox.

Verificando el tipo de certificado SSL y el nivel de validación en Chrome

1. Abre el sitio web cuyo certificado deseas verificar y haz clic en el ícono de candado en el lado izquierdo de la barra de URL.
2. Selecciona la opción "La conexión es segura" y luego haz clic en "Certificado (Válido)".
3. Se abrirá una nueva ventana con información del certificado. Puedes verificar el tipo de certificado en la pestaña "General" bajo el campo "Emitido por".
4. Además, en la pestaña "Detalles", encontrarás todos los atributos (propiedades) del certificado SSL, incluido el campo "Emisor", donde también puedes encontrar información sobre el tipo de certificado.
5. Puedes determinar el tipo de certificado revisando los detalles en la pestaña "Detalles" bajo el campo "Sujeto":
   1. Certificado OV – Encontrarás información básica como "Organización", "País", "Estado", "Ciudad".
   2. Certificado EV – Se mostrarán campos adicionales como "Número de serie", "Categoría de negocio", "País registrado", "Estado" y "Región".

Ejemplo de un certificado con validación OV y EV en Chrome

Verificando el tipo de certificado SSL y el nivel de validación en Mozilla Firefox

1. Abre el sitio web cuyo certificado deseas verificar y haz clic en el ícono de candado en el lado izquierdo de la barra de URL.
2. Elige "Conexión Segura" del menú desplegable, luego "Más información".
3. En la nueva ventana, ve a la pestaña "Seguridad" y haz clic en "Ver Certificado".
4. Se abrirá una nueva ventana con información del certificado. Puedes verificar el tipo de certificado en la columna "Nombre del Emisor".
5. Para determinar el tipo de certificado, verifica la columna "Nombre del Sujeto":

1. 1. Certificado OV – Aquí, verás información básica como "País", "Estado", "Región", "Organización" y "Nombre Común".
   2. Certificado EV – En este caso, verás campos adicionales como "País Registrado", "Categoría de Negocio" y "Número de Serie".

Ejemplo de un certificado con validación EV en el navegador Mozilla Firefox.

Ejemplo de un certificado con validación OV en el navegador Mozilla Firefox.

Diferencias en la información de la organización en certificados OV y EV en Chrome

Los certificados OV y EV difieren en el nivel de detalle sobre la organización que aseguran. En un certificado EV, encontrarás campos adicionales que no están presentes en los certificados OV porque los certificados EV requieren un proceso de verificación más riguroso.

Explicación del campo “Sujeto” en los detalles del certificado

En el campo “Sujeto” tanto para certificados OV como EV, encontrarás información detallada sobre la organización, como:

• CN (Nombre Común) – el nombre principal, típicamente el nombre de dominio completamente calificado (FQDN) para el cual se emitió el certificado. Este campo identifica el dominio asegurado por el certificado SSL.
• O (Organización) – el nombre de la organización a la que se emitió el certificado. Este campo indica el nombre legalmente registrado de la organización titular del certificado.
• OU (Unidad Organizativa) – la división o departamento dentro de la organización responsable del certificado. Este campo puede especificar un departamento particular, como el departamento de TI.
• L (Localidad) – la ciudad donde se encuentra la organización.
• ST (Estado o Provincia) – el estado o provincia donde está registrada la organización.
• C (País) – el país donde está registrada la organización.

Explicación de campos adicionales en los atributos del certificado EV

Para los certificados EV, encontrarás campos adicionales:

• serialNumber – el número de registro de la organización. Esta información adicional ayuda a identificar de manera única a la organización, especialmente para grandes empresas que gestionan múltiples certificados.
• businessCategory – la categoría del negocio, que puede especificarse como “Organización Privada,” “Entidad Gubernamental,” “Entidad Comercial,” o “Entidad No Comercial.”
• jurisdictionCountryName – indica el país en el que la organización está legalmente registrada.
• jurisdictionStateOrProvinceName – (si corresponde) el estado o provincia en el que la organización está legalmente registrada.

¿Por qué la información detallada de la organización está presente en EV pero no en OV?

Los certificados EV están diseñados para proporcionar el más alto nivel de confianza y seguridad, lo cual es particularmente importante para sitios como bancos, plataformas de comercio electrónico que procesan grandes cantidades de datos de clientes, servicios de recursos humanos que manejan información de empleados, servicios médicos y otras organizaciones que requieren un alto nivel de seguridad. Los certificados EV pasan por una verificación más detallada que los certificados OV y contienen más información para asegurar que los usuarios puedan confiar plenamente en la identidad del sitio web. Esto incluye verificar el registro legal de la empresa, la ubicación física y la autorización para operar en la jurisdicción dada.

Conclusión – ¿por qué elegir un certificado EV?

Los certificados SSL se dividen en tres tipos de validación: DV, OV y EV. Los certificados DV son los más simples, verificando solo el control del dominio pero no proporcionando información sobre la organización.

Los certificados OV verifican tanto el control del dominio como la existencia de la organización. Requieren documentos que prueben la existencia de la empresa y la verificación por parte de un empleado del emisor del certificado. Con los certificados OV, los usuarios pueden ver detalles de la organización como nombre, país, estado y ciudad en las propiedades del certificado, aumentando la confianza en el sitio web.

Los certificados EV proporcionan el más alto nivel de confianza y seguridad a través del proceso de verificación más riguroso, que incluye controles exhaustivos de la existencia legal y operativa de la organización. Proporcionan la mayor cantidad de información sobre la organización, incluidos datos adicionales como el número de registro de la empresa, tipo de negocio y país de incorporación. Esto hace que los certificados EV sean más difíciles de falsificar, ayudando a los usuarios a reconocer sitios legítimos y proporcionando protección adicional contra ataques de phishing.

Los certificados EV muestran el nombre de la organización en la barra de direcciones del navegador, aumentando significativamente la confianza del usuario. A menudo proporcionan montos de garantía más altos que los OV en casos de violaciones de seguridad, ofreciendo un mayor apoyo financiero del emisor del certificado.

Recuerda: Como usuario, eres vulnerable a ataques cuando crees erróneamente que la encriptación por sí sola garantiza una seguridad total. Para tu seguridad, debes saber que puedes verificar los detalles del certificado SSL y autenticar la autenticidad de los sitios web. Esto puede protegerte de consecuencias desagradables.

Asegura el más alto nivel de seguridad y confianza para tus usuarios, y solicita un certificado EV o OV hoy mismo.

FAQ – Certificados OV vs. EV

1. ¿Cuál es la principal diferencia entre los certificados SSL OV y EV?

OV verifica los detalles de la organización pero muestra datos limitados en el certificado. EV incluye verificación extendida y muestra más información legal y comercial, aumentando la confianza del usuario.

2. ¿Los certificados EV todavía muestran la barra de direcciones verde?

Ya no. Los navegadores modernos muestran el nombre de la empresa en los detalles del certificado al hacer clic en el ícono de candado, pero la barra verde fue eliminada para simplificar la interfaz de usuario.

3. ¿Son más difíciles de obtener los certificados EV?

Sí. Requieren documentación estricta, incluyendo prueba de existencia legal, dirección física y estado operativo.

4. ¿Qué sitios web deberían usar certificados EV?

Bancos, sitios de comercio electrónico, servicios de salud, portales de recursos humanos y cualquier negocio que maneje datos sensibles de usuarios debería considerar fuertemente el uso de EV.

5. ¿Valen la pena los certificados EV el costo adicional?

Sí. Proporcionan mayor confianza, protección más fuerte contra phishing y mayor cobertura de garantía en comparación con OV.