¿Qué es SSL con validación extendida (EV)?

En 2006, el CA Browser Forum, grupo que está formado por las principales autoridades de certificación SSL y distribuidores de navegadores Web, aprobó las prácticas estándar de visibilidad y validación de certificados denominadas directrices de SSL con Extended Validation (EV). Para emitir un certificado SSL que cumpla con el estándar definido por el CA Browser Forum, las autoridades certificadoras deben incorporar las prácticas de validación de certificados ampliadas y pasar una auditoría.

Estos certificados de validación extendida, permiten que los navegadores de alta seguridad activen la barra de direcciones mostrando un color verde junto con el nombre de la organización indicado en el certificado, así como la autoridad certificadora, al acceder a un sitio Web asegurado con un certificado SSL con EV. El navegador y la autoridad certificadora controlan la visualización, lo que hace que los falsificadores y los que practiquen el phishing lo tengan más difícil para secuestrar su marca y estafar a sus clientes.

Esto permite ofrecer a los usuarios una manera sencilla y fiable de verificar la identidad y seguridad del sitio, ofreciendo mayor confianza a los clientes con el aumento de beneficio que eso conlleva a la organización propietaria de la Web.

En resumidas cuentas, los certificados Validación Extendida (EV) permiten que los navegadores con funciones de alta seguridad confirmen la identidad del sitio web en cuestión y la seguridad de las transacciones.

Ventajas

• Una manera fácil y fiable de verificar la identidad y seguridad de los sitios web.

• Protege contra las amenazas de phishing.

• Genera mayor confianza, lo que aumenta el volumen de transacciones.

• La barra verde es visible en todos los navegadores web.

 

¿Cómo instalar una certificado SSL de validación extendida (EV) en Apache con Linux?

Una vez adquirido un certificado de estás características, se dispondrá de 3 archivos diferentes: el certificado de la web, el certificado de la autoridad certificadora intermedia y la clave privada del certificado de la web.

Cuando ya se tengan localizados estos archivos bastará de colocarlos en los directorios correspondientes, /etc/ssl/certs y /etc/ssl/private. En el primer directorio deben de colocarse los 2 certificados, y en el otro directorio la clave privada. Y a continuación bastara configurar nuestra web para apache indicando donde se encuentran los diferentes ficheros:

SSLEngine on #Activar la comprobación de los certificados
SSLCertificateFile /etc/ssl/certs/mi_certificado.crt #Certificado de la web adquirido
SSLCertificateChainFile /etc/ssl/certs/certificado_autoridad_intermedia.crt #Certificado de la autoridad intermedia
SSLCertificateKeyFile /etc/ssl/private/clave_privada.key #Clave privada del certificado web

Para finalizar, reiniciar apache, y si todo está bien configurado… VOILÁ