Certificado SSL EV (certificado SSL de validación extendida)

Un certificado SSL con EV (certificado SSL de validación extendida) es una solución de autenticación de identidad digital utilizada por los sitios web HTTPS para proporcionar el más alto nivel de seguridad al verificar la identidad del propietario u operador de un sitio web.

Los certificados SSL con EV aseguran a los consumidores que están realizando negocios a través de un sitio web confiable y se han convertido en el estándar de la industria para los sitios web de comercio electrónico. La confirmación de la identidad del sitio web se lleva a cabo de acuerdo con las rigurosas pautas de la industria establecidas por CA / Browser Forum e implica un estricto proceso de investigación por parte de una autoridad de certificación (CA) calificada. Una persona que solicita un certificado EV debe ser validada operativa y físicamente, confirmando la identidad legal del propietario del sitio y la propiedad y el control exclusivo del dominio del solicitante.

Una vez que se emite un SSL con EV, en lugar del candado con llave simple, un sitio de certificado de EV muestra el nombre en texto verde o en una barra verde y muestra el nombre y la ubicación geográfica de la empresa propietaria del certificado, lo que dificulta mucho más un ciberdelincuente para intentar falsificar un sitio web para un ataque de phishing.

Los certificados SSL con EV son esenciales para grandes empresas o sitios de comercio electrónico. Mejoran la credibilidad al mostrar a los consumidores exigentes que una posible transacción es con un destinatario legítimo y que el sitio se toma en serio la protección de los datos de sus clientes.

Los certificados SSL con EV son importantes por muchas otras razones, que incluyen: 

  • Seguridad. EV SSL brinda a los visitantes del sitio más información para diferenciar los sitios reales de los falsos, lo que socava el éxito de los ataques de ingeniería social. Después de más de una década de uso, no se conocen incidentes en los que un phisher haya obtenido y utilizado con éxito un certificado SSL con EV.
  • Cumplimiento. Los estándares regulatorios y de la industria como PCI DSS, HIPAA / HITECH y GDPR requieren que las empresas protejan a los clientes contra el robo de información confidencial. EV SSL es la forma más segura de garantizar una auditabilidad satisfactoria frente a estos estándares.
  • Transacciones en linea. Los usuarios están más inclinados a realizar compras, compartir información de identificación personal, registrarse para nuevas cuentas y participar en otras actividades en línea cuando hay certificados SSL con EV.
  • Valor medio de pedido (AOV). Los compradores en sitios con barras de direcciones verdes tienen más confianza al comprar artículos costosos y es más probable que agreguen artículos recomendados a sus carritos.

Con la amenaza constante de ataques de phishing y robo de identidad, la presencia de un certificado EV mejora la percepción del consumidor de la estabilidad de una empresa, el nivel de servicio al cliente y la capacidad de cumplir con sus compromisos.