Sitios en el mundo
¿Dónde puedo comprar un Certificado SSL con Extended Validation?
¿Por qué se creó SSL con Extended Validation (certificados SSL con EV)?
¿Qué es SSL con Extended Validation?
¿Qué es un navegador de alta seguridad?
¿Qué es el estándar Extended Validation?
¿Cómo pueden los certificados SSL con Extended Validation aumentar la confianza de los consumidores?
¿Qué beneficios aporta el SSL con Extended Validation a los propietarios de un sitio Web?
¿Quién reúne los requisitos necesarios para que se le conceda un certificado SSL con EV?
¿Qué tipo de documentación adicional requiere VeriSign?
¿Puedo renovar certificados SSL y añadir el estándar de Extended Validation?
¿Por qué un navegador IE7 no reconoce EV?
¿Qué hace EV Upgrader™ de VeriSign para que todos los navegadores IE7 reconozcan EV?
¿Cuándo habrán actualizado la mayoría de usuarios de Windows XP los almacenes de raíz?
¿Dónde puedo comprar un Certificado SSL con Extended Validation?
VeriSign ofrece certificados SSL con Extended Validation para su adquisición como certificados individuales y con descuentos por volumen
por la compra de varios certificados. La opción SSL más segura y de confianza es un certificado SSL con Extended Validation (EV) TRUE 128-bit. Busque Secure Site Pro con EV
o Managed PKI para SSL Premium con EV.
Volver al principio
¿Por qué se creó SSL con Extended Validation (certificados SSL con EV)?
Los certificados SSL con Extended Validation se crearon como una respuesta directa al aumento del fraude por Internet, que minaba la confianza de los consumidores en las transacciones en línea. En 2005, el 84% de los participantes en un estudio de Forrester Research afirmó que no creía que los comerciantes tomaran las medidas necesarias para proteger a sus clientes en línea, mientras que el 24% afirmó que no realizaba compras en línea debido a los problemas de seguridad. (Lauri Giesen, "Hand-holding: Fraud-weary consumers look for the seal of approval", Internet Retailer, marzo de 2006.)(en inglés) Antes de proporcionar sus datos confidenciales en línea, los clientes quieren ver una prueba de identificación de una marca que les inspire confianza. El estándar SSL de Extended Validation ha aumentado el nivel de verificación de los certificados SSL y permite que se muestren pruebas visuales en los navegadores de alta seguridad.
Volver al principio
¿Qué es SSL con Extended Validation?
Los certificados SSL con Extended Validation ofrecen información a los navegadores Web de alta seguridad para identificar claramente la identidad de la organización de un sitio Web. Por ejemplo, si utiliza Microsoft® Internet Explorer 7 para visitar un sitio Web asegurado con un certificado SSL que cumple el estándar Extended Validation, IE7 hará que la barra de direcciones URL se vuelva de color verde. Junto a la barra verde aparecerá, de forma alternativa, el nombre de la organización indicado en el certificado y la autoridad de certificación (por ejemplo, VeriSign). Firefox 3 también admite SSL con Extended Validation. Se espera que otros navegadores ofrezcan la posibilidad de visualizar Extended Validation en próximas versiones. Los navegadores más antiguos mostrarán los certificados SSL con Extended Validation con los mismos símbolos de seguridad que los certificados SSL existentes.
Volver al principio
¿Qué es un navegador de alta seguridad?
Los navegadores Web que se desarrollaron para reconocer los certificados SSL con EV se consideran navegadores de alta seguridad. Están diseñados para mostrar señales visuales únicas que indiquen la presencia de un certificado SSL con EV. Por ejemplo, Internet Explorer 7 muestra una barra de direcciones verde y el nombre de la organización que se incluye en el certificado, así como el proveedor de seguridad del certificado. Con la visualización de estos elementos es más fácil para los visitantes del sitio Web confiar más rápidamente en los sitios Web que visitan. Microsoft® Internet Explorer 7 y Firefox 3 son ejemplos de navegadores de alta seguridad.
Volver al principio
¿Qué es el estándar Extended Validation?
En 2006, un grupo que engloba a las principales autoridades de certificación SSL y a los distribuidores de navegadores Web aprobó prácticas estándar para la validación de certificados y la visibilidad denominado estándar Extended Validation. Para emitir un certificado SSL que cumpla con el estándar, las autoridades de certificación deben adoptar el método de validación de certificados extendida y pasar una auditoría de WebTrust. El proceso de validación requiere que la autoridad de certificación autentique la propiedad del dominio y la identidad de la organización del solicitante del certificado, así como el cargo del aprobador individual con respecto al solicitante y la autoridad para obtener el certificado SSL con Extended Validation. Nuestra Normativa del proceso de certificación (a sitio de EE.UU.)
describe nuestros procesos actuales de autenticación y verificación.
Volver al principio
¿Cómo pueden los certificados SSL con Extended Validation aumentar la confianza de los consumidores?
Cuando los usuarios utilizan la Web para realizar transacciones comerciales y actividades sociales, comparten información personal y confidencial. Los ataques de phishing y los incidentes de fraude a empresas influyentes han provocado que los usuarios de Internet estén muy preocupados por los robos de identidad. Antes de introducir los datos, los usuarios buscan una prueba de que pueden confiar en el sitio Web y de que su información se va a cifrar. Sin esa prueba, cabe la posibilidad de que abandonen el proceso de compra u otra transacción y busquen otros sitios para ello. Los navegadores de alta seguridad y los certificados SSL con Extended Validation ofrecen verificación de terceras partes mediante una indicación visual clara que aumenta la confianza de los clientes en las transacciones comerciales en línea.
Volver al principio
¿Qué beneficios aporta el SSL con Extended Validation a los propietarios de un sitio Web?
Un certificado SSL con Extended Validation ayuda a sus visitantes a completar transacciones seguras con total confianza y coloca a su organización en una posición de liderazgo. Si su sitio Web tiene la "barra verde" y el de su competidor no, su empresa dará una apariencia de mayor confianza y legitimidad. Este hecho supone una ventaja sobre la competencia en el comercio electrónico. Para empresas con marcas importantes, el uso de un certificado SSL con Extended Validation es la forma más efectiva de defenderse de ataques de phishing. Cuando los clientes ven la barra verde y el nombre de su proveedor de seguridad, pueden realizar transacciones comerciales en línea con su empresa, con total confianza.
Volver al principio
¿Quién reúne los requisitos necesarios para que se le conceda un certificado SSL con EV?
El CA/Browser Forum determina qué tipo de entidades cumplen los requisitos necesarios para obtener un certificado con Extended Validation. Las siguientes entidades cumplen los requisitos necesarios, siempre y cuando estén registradas en la actualidad y una agencia oficial de registro las haya aprobado en sus jurisdicciones. En dicha agencia de registro se debe verificar la escritura, certificado, licencia o equivalente resultante.
- Agencias gubernamentales
- Corporaciones
- Sociedades colectivas
- Asociaciones no incorporadas
- Titulares exclusivos
Se debe verificar el cargo y la potestad de la persona que entrega la solicitud. Estas entidades comerciales necesitan contar con una existencia física y un ámbito comercial constatables. Se deben verificar los nombres comerciales adoptados. Cualquier persona física principal asociada a la empresa debe estar autorizada y debe expresar su conformidad con el acuerdo de suscripción del certificado. La entidad no puede estar ubicada en un país en el que a VeriSign no le esté permitido realizar su actividad comercial o en un país que aparezca en una lista de gobiernos prohibidos como, por ejemplo, en una lista de restricciones por embargo.
Además de los requisitos descritos anteriormente, puede que se necesite una carta de opinión jurídica para confirmar que el solicitante tiene autoridad para obtener certificados SSL en nombre de la empresa. La carta de opinión jurídica también puede utilizarse para confirmar el registro de la organización, la dirección, el número de teléfono, la propiedad del dominio y el estado comercial de la organización. La dirección postal también puede confirmarse mediante una visita en persona a la ubicación física. Una vez confirmado, el solicitante podrá adquirir certificados SSL adicionales basándose en la carta original. Si no se puede obtener una carta de opinión jurídica, nuestra Normativa del proceso de certificación (a sitio de EE.UU.)
describe procesos alternativos de autenticación y verificación.
Volver al principio
¿Qué tipo de documentación adicional requiere VeriSign?
Se debe enviar una carta de opinión jurídica que confirme que el solicitante tiene potestad para obtener un certificado SSL en nombre de la empresa. La carta de opinión jurídica también puede utilizarse para confirmar el registro de la organización, dirección, número de teléfono, propiedad de dominio y que la organización está en activo. Una vez confirmado, el solicitante podrá adquirir certificados SSL adicionales basándose en la carta original. Si no se puede obtener una carta de opinión jurídica, nuestra Normativa del proceso de certificación (a sitio de EE.UU.)
describe procesos alternativos de autenticación y verificación.
Volver al principio
¿Puedo renovar certificados SSL y añadir el estándar de Extended Validation?
Cuando renueve certificados SSL individuales, busque la actualización para Extended Validation. Debido a los pasos adicionales en el proceso de verificación, la inscripción puede tardar más que en el caso de certificados SSL tradicionales. Asimismo, no se aplica la garantía expresa de entrega en dos días. Las cuentas Managed PKI para SSL deben tener una calificación previa para solicitar certificados SSL con Extended Validation antes de que los certificados tradicionales se puedan convertir a EV. Para incorporar el estándar Extended Validation a sus certificados SSL, póngase en contacto con el departamento de ventas de VeriSign.
Volver al principio
¿Por qué un navegador IE7 no reconoce EV?
Un navegador identifica un certificado SSL como auténtico comprobando si el certificado coincide con una raíz SSL válida que se encuentre en la máquina cliente. VeriSign firma cada certificado SSL con dos raíces: una raíz EV y una raíz SSL tradicional. Al contar con dos raíces, todos los navegadores podrán identificar una raíz SSL válida, incluso los navegadores antiguos que aún no reconocen EV. IE7 está diseñado para reconocer el estándar Extended Validation, pero puede que no se visualice correctamente en Windows XP, ya que la raíz coincidente es la raíz SSL tradicional en vez de la raíz EV. El Internet de los sistemas Windows XP no actualiza de forma automática el almacenamiento de raíz. Los sistemas Windows XP, desarrollados antes de la creación del estándar EV, no disponen de la raíz EV incluida de forma local a menos que se haya actualizado manualmente ya que, dado que el navegador reconoce la raíz SSL tradicional, no está activado para actualizar el almacenamiento raíz local. La tecnología EV Upgrader de VeriSign, integrada en el sello VeriSign Secured® Seal, activará esta actualización manual. Internet Explorer 7 de Windows Vista está diseñado para actualizar de forma automática el almacenamiento de raíz semanalmente y reconoce un certificado con EV y lo muestra de forma correcta.
Volver al principio
¿Qué hace EV Upgrader™ de VeriSign para que todos los navegadores IE7 reconozcan EV?
La tecnología EV Upgrader de VeriSign está integrada en el sello VeriSign Secured® Seal. La primera vez que un cliente IE7 de Windows XP visite un sitio Web con un sello VeriSign Secured Seal y EV Upgrader, el navegador cliente se pondrá en contacto con un servicio de almacenamiento de raíz de Microsoft e instalará sin problemas la raíz EV de VeriSign. Una vez almacenada la raíz EV, verificará los certificados SSL con EV de VeriSign en todos los sitios Web y mostrará la barra verde y el nombre de la organización de forma correcta. La actualización se realiza de forma pasiva, sin que sea necesaria la intervención del usuario.
Volver al principio
¿Cuándo habrán actualizado la mayoría de usuarios de Windows XP los almacenes de raíz?
Más de 90.000 dominios de 145 países muestran el sello VeriSign Secured Seal. EV Upgrader ha ayudado a usuarios de IE7 en Windows XP de todo el mundo a actualizar de forma rápida los almacenamientos de raíz. VeriSign recomienda instalar el sello VeriSign Secured Seal en la página de inicio para garantizar una rápida actualización y que la barra de direcciones verde se muestre en las páginas donde los usuarios de Windows XP realizan transacciones.
Volver al principio
