El Certificado SSL de Validación Extendida proporciona alto grado de confianza a los usuarios en la identidad como persona jurídica. Todo esto gracias a la barra verde que mostrarán al momento de acceder al sitio web.
Este tipo de certificados precisan la verificación de datos del dominio y la empresa. Por lo tanto, garantiza a los usuarios que realmente están viendo el sitio web de una determinada empresa y no el sitio impostor que lo parezca ser.
¿Cómo funciona la validación extendida?
La Validación Extendida o Extended Validation (EV) es la verificación más completa, además de validar el dominio y la empresa deberás enviar documentación adicional que la empresa certificadora revisará detenidamente.
El Certificado SSL de Validación Extendida es recomendable para tiendas online y empresas que cuentan con carritos de compra. El navegador web mostrará una barra de dirección verde que es asegurado por un certificado válido de SSL con EV.
Cuando el usuario visita la web mediante https, la barra de direcciones se vuelve verde. Además, en el lado derecho de la barra de dirección se puede observar un cuadro que alterna entre su nombre legal de la empresa y la Autoridad Certificadora que emitió el certificado EV. Es el signo más visible del tipo de seguridad del que cuenta tu sitio web, lo que aumentará la confianza de los posibles clientes a la hora de ingresar información sensible.
¿Por qué es necesario un mayor nivel de autenticación?
Las estafas como el phishing se han vuelto más sofisticados y los sitios web falsos se han vuelto más difíciles de detectar. El robo de identidad y el aumento de estafadores en la red, los usuarios necesitan saber si confiar o no en un sitio web. La barra de direcciones verde es muy visible y genera confianza a los usuarios que han accedido al sitio correcto.
¿Por qué es necesario un Estándar de Autenticación?
Las diferentes autoridades de certificación utilizan diferentes métodos para verificar la información cuando emiten un certificados SSL. Sin embargo, todos los certificados SSL activan el candado cerrado y muestran que el cifrado está habilitado con «s» en «https».
La CA/Browser Forum estableció directrices para una rigurosa autenticación y la visibilidad de la información en el navegador. Esto permite a los usuarios a determinar rápidamente a quién pertenece una determinada pagina web.
¿Qué tipos de sitios web necesitan Validación Extendida?
Es recomendable para sitios web donde los usuarios ingresan tarjetas de crédito u otra información de alto valor. Usted debe de acreditar casi de inmediato a los usuarios una prueba la de identidad de su empresa y su sitio web que todo los datos ingresados son cifrado. Las paginas web que ofrecen esta confianza, se traduce en más ventas que son clave del éxito para su negocio.
¿Quiénes pueden comprar un certificado SSL con EV?
Debido al nivel de autenticación requerido por la CA/Browser Forum, las corporaciones, asociaciones colectivas, organizaciones gubernamentales y las empresas deben estar inscritos en una agencia registros jurídicos o equivalente, comprobable a través de ese organismo de registro.
Los solicitantes no deben estar ubicados en un país o ser parte de una industria de prohibición gubernamental. Los individuos y las organizaciones no registradas no son elegibles para los certificados SSL con Validación Extendida.
Las Autoridades Certificantes sólo podrá expedir los certificados SSL de Validación Extendida a Organizaciones Privadas, Entidades Gubernamentales, Entidades Empresariales y Entidades No Comerciales que cumplan los requisitos especificados a continuación.
Organizaciones Privadas.
Una organización privada califica para la emisión de un Certificado SSL de Validación extendida cuando:
- La existencia legal de la entidad es reconocida por una presentación ante Registros Jurídicos de Constitución o reconocida por un Organismo Gubernamental.
- La entidad está designada en la Agencia de Constitución o Registro, un Agente Registrado, una Oficina Registrada (según lo dispuesto en las leyes de la Jurisdicción de Constitución o Registro), o una institución equivalente.
- La entidad no está designada en los registros de la Agencia de Constitución o Registro con etiquetas como «inactiva», «no válida», «no al día», o su equivalente.
- Tener presencia física y presencia empresarial verificable.
- La Jurisdicción de Constitución, Registro, Estatuto, o Licencia, y/o su Domicilio Social no está en un país donde se prohíbe a la AC hacer negocios o emitir un certificado bajo las leyes de la jurisdicción de la AC
- La entidad no aparece en ninguna lista negación gubernamental o lista de prohibición (por ejemplo, embargo comercial) bajo las leyes de la jurisdicción de la AC.
Entidades Gubernamentales
Un solicitante califica como una entidad gubernamental si:
- La existencia legal de la entidad fue establecido por la subdivisión política en que opera la entidad.
- La entidad no está en un país donde se prohíbe la AC hacer negocios o emitir un certificado bajo las leyes de la jurisdicción de la CA.
- La entidad no aparece en ninguna lista de prohibición o negación gubernamental bajo leyes de la jurisdicción de la AC.
Entidades Empresariales
Un solicitante califica como una entidad comercial si:
- La entidad es legalmente reconocida que presentó formularios en una Agencia de Registro en su Jurisdicción. La Agencia de Registro expidió o aprobó el estatuto o certificado y la existencia de la entidad puede ser verificada.
- La entidad tiene existencia física y presencia empresarial verificable.
- Al menos una Individuo Principal asociado con la entidad es identificado y validado por la AC.
- El Individuo Principal identificado da fe de las declaraciones contenidas en el Acuerdo de Suscriptor.
- Se verifica el uso por parte de la entidad de cualquier nombre utilizado para representar a la entidad de conformidad con los requisitos establecidos en las Extended Validation Guidelines (EVG).
- La entidad y el Individuo Principal identificado asociado con la entidad no se encuentra o reside en un país donde se prohíbe a la AC hacer negocios o emitir un certificado bajo las leyes de la jurisdicción de la AC; y
- La entidad y el Individuo Principal identificado asociado con la entidad no aparecen en ninguna lista negación gubernamental o lista de prohibición (por ejemplo, embargo comercial) bajo las leyes de la jurisdicción de la AC.
Entidades No Comerciales
Un solicitante califica como una entidad No comercial si:
- El solicitante es una Organización Internacional, creada en virtud de un tratado, convenio o documento equivalente que fue firmado por, o en nombre del gobierno de un país. El CA/Browser Forum podrá publicar una lista de solicitantes que califican como una Organización Internacional para la elegibilidad de Extended Validation.
- El solicitante no tiene su sede en un país donde se prohíbe a la AC hacer negocios o emitir un certificado bajo las leyes de la jurisdicción de la AC.
- El solicitante no aparece en ninguna lista negación gubernamental o lista de prohibición (por ejemplo, embargo comercial) bajo las leyes de la jurisdicción de la AC.
- Las organizaciones subsidiarias o agencias de una entidad que califica como una Entidad No Comercial también son elegibles como Entidad No Comercial.
¿Qué información se verifica?
Antes de emitir un Certificado SSL de Validación Extendida, la autoridad certificante (AC) verificará el nombre legal de la organización. Así mismo, el número de registro mercantil, dirección fiscal del negocio y nombres de marcas comerciales.
También, la autoridad certificante verificará el derecho de la organización solicitante para utilizar el nombre de dominio. Como también, que se haya autorizado la emisión de un Certificado SSL de Validación Extendida a nombre de dicho dominio.
¿Qué información se requiere para el proceso de solicitud?
El proceso de solicitud requiere un reconocimiento firmado de un acuerdo del contacto corporativo de la empresa. Así mismo, una carta jurídica que acredite que el solicitante tiene autoridad oficial para obtener y aprobar. Acreditando la documentación solicitada obtendrá el Certificado SSL de Validación Extendida en nombre de la organización.
También en la solicitud puede incluir: la dirección física de operaciones, número de teléfono, derecho exclusivo del dominio.
¿Por qué los Certificado SSL de Validación extendida tardan más en emitirse?
Los métodos de autenticación más robustos requieren más tiempo para la emisión. Se tiene que pagar un precio más alto por la verificación manual de la información.
Sin embargo, cuanto más seguros se sientan los usuarios, las probabilidades son mayores para realizar transacciones en su sitio web. El tiempo y el costo superior puede resultar en un aumento considerable en las ventas y la lealtad del cliente.
