Organization Validation (OV) es un proceso de validación de certificados SSL de nivel medio que verifica no sólo la propiedad del dominio, sino también la legitimidad de la empresa u organización que solicita el Certificate.
A diferencia de los Domain Validation (DV) SSL Certificates, que sólo confirman el control del dominio, los OV SSL Certificates requieren una verificación adicional para garantizar que la entidad detrás del sitio web es una organización legalmente registrada.
El proceso de validación incluye la comprobación de los registros mercantiles gubernamentales, la confirmación de la dirección física de la organización y la verificación de un número de teléfono operativo. Estos pasos adicionales proporcionan un mayor nivel de confianza a los visitantes del sitio web y son especialmente útiles para las empresas que quieren garantizar a sus clientes que son legítimas.
Una vez emitido, un OV SSL Certificate permite el cifrado HTTPS, lo que garantiza la seguridad de los datos transferidos entre el sitio web y sus visitantes. Además, los usuarios del sitio web pueden ver los detalles verificados de la organización en el Certificate, lo que ofrece una capa adicional de credibilidad.
¿Cómo funciona la validación OV?
Para obtener un certificado SSL OV, la empresa u organización que lo solicita debe pasar por un proceso de verificación realizado por la Certificate Authority (CA).
En primer lugar, la CA confirma que el solicitante tiene control sobre el dominio. Esto se suele hacer mediante verificación por correo electrónico, verificación de registros DNS o verificación basada en archivos, similar al proceso de los certificados SSL DV.
A continuación, la CA comprueba los registros comerciales oficiales para asegurarse de que la empresa está legalmente reconocida. Esto puede implicar la verificación de detalles en bases de datos gubernamentales o la solicitud de documentos comerciales como documentos de constitución o una licencia comercial.
También deben validarse la dirección física y el número de teléfono de la organización. La CA confirmará que la dirección proporcionada coincide con los registros disponibles públicamente y puede llamar a la empresa utilizando un número de teléfono verificado independientemente para completar la verificación.
Debido a estas comprobaciones adicionales, los certificados SSL OV tardan más en emitirse que los certificados SSL DV. Mientras que un certificado SSL DV puede emitirse en cuestión de minutos, un certificado SSL OV suele tardar entre unas horas y un par de días, dependiendo de la rapidez con la que pueda completarse la verificación de la empresa.
Método de verificación de registro CNAME o TXT
Otro método es la verificación de registros DNS, en la que proporcionamos un código único que debe añadirse a los registros DNS del dominio. Una vez que detectamos el registro correcto, se confirma la propiedad del dominio. Este método es útil para quienes no tienen acceso a una dirección de correo electrónico permitida o prefieren un enfoque más técnico.
Después de realizar el pedido del SSL Certificate, puede tener la opción de validar la propiedad del dominio utilizando registros CNAME en lugar del método estándar de aprobación por correo electrónico.
Para comprobar la disponibilidad y cambiar a la validación CNAME, simplemente inicie sesión en nuestra herramienta de seguimiento y gestión de certificados SSL 🔗después de enviar su pedido, cambie la preferencia de validación de correo electrónico de aprobación a CNAME.
Este método de validación alternativo requiere que cree un registro CNAME específico en la configuración DNS de su dominio, lo que verificará su control sobre el dominio y permitirá que continúe el proceso de emisión del certificado.
Verificación basada en archivos
La verificación basada en archivos requiere que el propietario del dominio cargue un archivo de verificación en un directorio específico del servidor del sitio web. A continuación, la CA comprobará la presencia de este archivo para confirmar la propiedad. Este método lo suelen utilizar los administradores web que tienen control directo sobre los archivos de su sitio web. Más información 🔗
¿Por qué es necesaria la validación OV?
La validación OV es importante porque añade una capa adicional de confianza al verificar que un sitio web está operado por una organización legítima.
Aunque los certificados SSL DV proporcionan cifrado, no ofrecen ninguna garantía sobre quién está detrás del sitio web. Esto significa que un actor malintencionado podría obtener un DV SSL Certificate para un sitio web fraudulento, creando una falsa sensación de seguridad. Los OV SSL Certificates reducen este riesgo al exigir la verificación de la identidad de la organización antes de su emisión.
Los sitios web que manejan información confidencial de los clientes, como credenciales de inicio de sesión, direcciones de correo electrónico y datos de pago, se benefician de los certificados SSL OV porque proporcionan autenticación además de cifrado.
Los usuarios pueden comprobar los detalles del SSL Certificate para ver el nombre verificado de la empresa, lo que les ayuda a confiar en que están tratando con una empresa legítima y no con una posible estafa.
Además, los OV SSL Certificates ayudan a las empresas a cumplir las normas de seguridad del sector. Algunas redes gubernamentales y corporativas exigen que los sitios web tengan al menos un OV SSL Certificate para ser considerados fiables. Al elegir la validación OV, las empresas pueden cumplir estos requisitos de seguridad a la vez que mejoran su reputación en línea.
¿Quién debe utilizar los certificados SSL OV?
Los certificados SSL OV son los más adecuados para empresas, organizaciones sin ánimo de lucro, instituciones educativas y entidades gubernamentales que deseen establecer confianza con los visitantes de su sitio web.
Son especialmente útiles para sitios web de comercio electrónico, servicios financieros, proveedores de asistencia sanitaria y cualquier plataforma en línea que recopile datos de los usuarios. A diferencia de los DV SSL Certificates, que se suelen utilizar para sitios web personales y blogs pequeños, los OV SSL Certificates proporcionan una verificación adicional que puede ayudar a tranquilizar a los clientes.
Para las organizaciones que requieren un nivel de confianza y visibilidad aún mayor, un certificado SSL con Extended Validation (EV) puede ser una mejor opción. Sin embargo, para las empresas que necesitan un cifrado potente y una identidad verificada sin el proceso de validación EV más riguroso, los certificados SSL OV ofrecen un excelente equilibrio entre seguridad, confianza y eficacia.
