Skip to content

¿Cómo se valida un certificado SSL/TLS?

Un Certificado SSL/TLS se puede validar de diversas formas dependiendo del tipo de Certificado contratado. La validación consiste en demostrar ante la Autoridad Certificadora (CA) que eres el propietario o administrador del dominio, por lo tanto será necesario llevar a cabo una acción sobre el hosting asociado a tu dominio.

Vamos encontrar tres tipos de validaciones, dependiendo del tipo de certificado SSL/TLS que queremos instalar sobre nuestro sitio web.

  • Certificados SSL/TLS DV (Validación por Dominio): Solamente se valida la propiedad del dominio.
  • Certificados SSL/TLS OV (Validación por Organización o Empresa): Se valida la propiedad del dominio y los datos de la organización que solicita el certificado.
  • Certificados SSL/TLS EV (Validación Extendida): Se valida la propiedad del dominio y los datos de la organización que solicita el certificado y la validación es más rigurosa.
Certificado SSL/TLS de validación por dominio (DV)

Hay tres formas de realizar la validación del dominio, todas ellas, muy sencillas de realizar.

1. Validación mediante email

Es la opción por defecto del sistema, consiste en seleccionar una de las cuentas de correo electrónico que ofrece la autoridad certificadora, si no lo tienes activa debes de crearla. Las cuentas de correo tienen que ser cuentas personalizadas con su dominio son (admin, administrator, hostmaster, postmaster, webmaster), de este modo podrás demostrar que el dominio es de tu propiedad o lo administras.

Para validar el Certificado SSL, la entidad certificadora enviará el correo de validación a esta cuenta de correo y podrá ser validado accediendo al correo y pegando el código de validación que se facilita en un link que se mostrará en el mismo correo.

Los correos por defecto por el sistema para validar el dominio mediante email son:

  • admin@dominio.tld
  • administrator@dominio.tld
  • hostmaster@dominio.tld
  • postmaster@dominio.tld
  • webmaster@dominio.tld

Adicionalmente si no tienes activo ninguno de los emails antes mencionados  también podrás validar el dominio usando el correo electrónico del contacto administrativo del dominio.

2. Validación DNS por CNAME

Consiste en la creación de un Registro DNS del tipo CNAME en la zona DNS del dominio. Lo que se tiene que añadir en el apartado “Host” como en “Host de destino” será proporcionado por la autoridad certificadora. Ejemplo:

A continuación, la autoridad certificadora estará controlando, a intervalos regulares, el registro CNAME en DNS del dominio. Si el registro CNAME es correcto confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no será necesario esperar un correo de confirmación.

3. Validación HTTP/HTTPS a través de un archivo HTML

Consiste en crear en su hosting o alojamiento, una serie de directorios public_html/.well-known/pki-validation/809FE091D1DA14C7209ECFF685626B93.txt que te indicará la autoridad certificadora y, dentro del último, crear un archivo .txt con un código que la autoridad certificadora te proporcionará. Ejemplo:

domain.tld/.well-known/pki-validation/809FE091D1DA14C7209ECFF685626B93.txt

El archivo cargado debe estar accesible desde el exterior (fuera de su red local) para su validación.

La autoridad certificadora estará controlando automáticamente, a intervalos regulares, la presencia y el contenido del archivo. En cuanto lo encuentre confirmará el pedido del certificado y este será emitido.

Una vez realizada una de las tres opciones indicadas, la autoridad certificadora se encargará de validarlo en el menor tiempo posible y emitir su certificado.

Validación de empresa u organización (OV)

En este caso, no solamente se tendrá que validar el dominio, sino que también será necesario validar la empresa, y contestar una llamada telefónica.

Para ello, la autoridad certificadora enviará un correo informativo y básicamente consistirá en facilitar documentación sobre la empresa a la autoridad certificadora (Ficha RUC, Copia literal, …) y también  responder a una llamada de la autoridad certificadora.

Validación Extendida (EV)

Para asegurar el mayor grado de seguridad el proceso de verificación de los certificados EV SSL/TLS es más minucioso y toda la información se verifica desde múltiples fuentes.  El proceso de verificación y emisión de un certificado EV tomará un poco más de tiempo que en caso de un certificado OV (Validación de Organización).

Una vez finalizado el proceso de validación, el certificado SSL/TLS generado será enviado al correo electrónico del contacto técnico, también lo podrás obtener en cualquier momento desde su área de cliente.

Si tiene dudas o algún inconveniente con los métodos de Validación de Organización y Validación Extendida, puedes contactar directamente con la autoridad certificadora, indicándoles el número de orden (ID) del Certificado para poder identificarte. O puede contactar con nuestro departamento de soporte en caso de no estar seguro de como se puede contactar con la autoridad certificadora, pues dependiendo de la marca SSL, la forma de contacto puede variar.

Loading

Foto del avatar

Walter Mendoza

WPERU.COM - Principal proveedor de soluciones en la nube y Web Hosting en Perú.

Volver arriba