Extended Validation SSL mejora la seguridad en transacciones Web, pero aún no despega

5 Mar 2009 en Seguridad

Desde su lanzamiento hace dos años, se vendieron 11.300 certificados Extended Validation SSL (EV-SSL) válidos. De ellos, VeriSign, que es el desarrollador de esos certificados, vendió unos 8000. Esto aparece como realmente poco si tenemos en cuenta que VeriSign tiene más de un millón de certificados SSL.
Los certificados SSL (Secure Socket Layer) se utilizan para dar seguridad a las transacciones Web y al tránsito de información en Internet. Un certificado SSL básico, por sí mismo, no necesariamente verifica la identidad o autenticidad de un sitio Web y es por eso que VeriSign introdujo EV-SSL hace dos años. Sus ejecutivos sostienen que la tecnología avanza, con casos de éxito como Bank of America, eBay y otros. EV-SSL forma parte de la mayoría de los browsers en uso.
Un certificado EV-SSL valida que el dueño del dominio sea legítimo. Parte del proceso incluye consultas a abogados u otros representantes de los sitios para que reclamen el certificado EV-SSL.
Pero estos certificados son más caros y complejos, además de requerir mayor tiempo de gestión que un SSL normal. Por ejemplo, en el proveedor GoDaddy, un certificado SSL cuesta U$S 29 y uno EV-SSL U$S 499.
Los browsers Mozilla, Internet Explorer y Google, indican cuando el usuario está en un sitio protegido con EV-SSL. En el caso de Mozilla, la presencia de EV-SSL se muestra con un cambio de color en el icono que precede la dirección URL.
EV-SSL ofrece mayor autenticación que SSL, pero nadie espera que SSL desaparezca del mercado en un futuro cercano. Si bien EV-SSL se usa para dar seguridad a sitios de contacto con clientes, por ejemplo, SSL se usa también dentro de las organizaciones, donde la validación extendida no es necesaria.
Si bien se observa una lenta migración hacia EV-SSL, da la impresión de que el mercado todavía requiere educación. Recordemos que todavía la gente cae en trampas de spam, aunque la industria advirtió por años sobre sus riesgos. La tecnología es excelente y lo que parece faltar es percepción de sus beneficios.