Qual é a diferença
entre os certificados
SSL DV, OV e EV?

Três níveis de autenticação, confiança e
proteção da marca.

Existem três tipos de certificados SSL: DV (Domain Validated), OV (Organization Validated) e EV (Extended Validation). Para entender as diferenças entre eles, é importante saber o que são certificados e como eles são emitidos por autoridades de certificação (CAs) autorizadas, como a DigiCert. As CAs são terceiros confiáveis que emitem certificados TLS/SSL autenticando vários detalhes relacionados a um site e aos respectivos proprietários.

Os certificados TLS/SSL são úteis por dois motivos. Primeiro, eles permitem uma conexão segura com um site, criptografando os dados que são transmitidos entre os usuários e o domínio. Segundo, os certificados verificam a propriedade e a identidade da empresa ou pessoa que tem a URL. Assim como um certificado no mundo físico, um certificado digital é basicamente uma certificação do seu direito de representar sua empresa ou organização online.

Decodificação dos acrônimos de TLS

Os nomes de cada tipo de certificado SSL representam as etapas de validação que ocorreram antes da emissão do certificado. Por exemplo, os certificados Domain Validated fazem uma verificação simples do proprietário de uma URL, enquanto os certificados Organization Validated verificam o proprietário do domínio e autenticam a organização de negócios afiliada à URL. Os certificados Extended Validation proporcionam alta segurança de identidade porque exigem a verificação do proprietário do domínio, da organização de negócios e da pessoa jurídica da empresa envolvida.

SSL Difference Icon Circle1

No nível DV, o processo é bem curto, exigindo que o comprador só comprove o controle do domínio ou da URL. Isso é feito pela CA, que envia um e-mail ao proprietário do domínio (conforme listado no banco de dados WHOIS). Embora ela seja prática se você precisar de um certificado imediatamente, essa forma de validação de verificação única é o padrão mais baixo na Internet e deve ser considerada confiável com cautela.

SSL Difference Icon Circle2

O que distingue os certificados OV e EV são as camadas e etapas de validação adicionais necessárias para obtê-los. Para ambos os certificados EV e OV, as CAs devem verificar o proprietário do domínio e os detalhes relacionados à empresa afiliada, como nome, tipo, status e endereço físico.

SSL Difference Icon Circle3

Com o EV, nove etapas adicionais são necessárias, inclusive a verificação do número de telefone público da empresa, o tempo de atuação comercial, seu número de registro e a jurisdição, bem como a verificação antifraude de domínio e de presença em listas de contatos proibidos e uma ligação telefônica para autenticar o status empregatício do solicitante.

Certificados para garantir a segurança da sua identidade digital

Veja como o processo de validação atende às suas expectativas de segurança da marca ao usar a Web, com certificados sem garantia alguma até aqueles de alta garantia.

Dê aos clientes uma visão mais clara de quem você é

Cada tipo de certificado TLS/SSL sinaliza aos clientes o nível de identidade da organização que você anexou ao seu certificado, além de garantir que um site esteja criptografado.

Domain Validated

Os certificados DV (Domain Validated) oferecem o nível mais baixo de autenticação, o que significa que entidades anônimas podem obter um certificado. Pessoas não identificadas estão neste nível.

Organization Validated

Os certificados OV (Organization Validated) fornecem verificações adicionais para garantir a proteção da marca. Neste nível, não é mais possível deixar de se identificar.

Extended Validation

Os certificados EV (Extended Validation) garantem o mais alto padrão de proteção da marca. Com eles, as marcas demonstram um compromisso com os clientes de que as transações são seguras. O proprietário é totalmente identificado.

Uma Internet em evolução e a demanda
crescente por garantias de privacidade e identidade

SSL Difference Blade7 Image

A União Europeia é grande defensora de padrões de segurança online mais rígidos para aumentar a confiança e a autenticidade do usuário na Internet. Em 2015, a Comissão Europeia aprovou a Diretiva de Serviços de Pagamento, também conhecida como PSD2, para regular as transações de pagamento, criar um mercado europeu mais integrado de serviços de pagamento e proteger os consumidores tornando os pagamentos mais seguros. A PSD2 entrou em vigor em janeiro de 2018 e exige que bancos e outros provedores de serviços de pagamento online usem certificados qualificados, que são assinaturas eletrônicas com efeito legal e ainda mais difíceis de serem obtidos do que um certificado EV.

SSL Difference CAB Logo

Queremos uma Internet mais segura

À medida que a Internet evolui e o comprometimento online dos padrões de identidade aumenta, a DigiCert assume um papel ativo no Certification Authority Browser (CA/B) Forum para defender maiores garantias de identidade online. Uma identidade online autêntica deve ser tão importante no mundo digital quanto no mundo físico. E, no mundo digitalmente conectado atual, a erosão das identidades online afetará a confiança pública que queremos defender.