Creo que hay una discrepancia en la terminología entre el protocolo SSL / TLS (mensajes enviados a través de una red) y las autoridades de certificados SSL que emiten certificados digitales para ser utilizados con TLS / SSL y / u otros protocolos criptográficos.
SSL / TLS
Es correcto que SSL es el cursor anterior a TLS. Esto se refiere a la configuración criptográfica en su servidor con versiones más altas que indican cripto más moderno:
SSL 1.0 (obsolete)
SSL 2.0 (obsolete)
SSL 3.0 (mostly obsolete)
TLS 1.0
TLS 1.1
TLS 1.2
Estas son las configuraciones que configura en su servidor web y determinan qué criptografía utilizará un navegador cuando se conecte a su servidor. Necesita un certificado para su servidor para habilitar SSL / TLS, pero en general, cualquier certificado que obtenga de una CA se puede usar con cualquier versión de TLS.
Autoridades de certificados SSL
Una Autoridad de certificación emite certificados para su uso con TLS y / u otros protocolos criptográficos como el correo electrónico S / MIME, la firma de documentos PDF, etc. La mayoría de las CA comercializan sus certificados de tipo "servidor web" como "SSL" en lugar de "TLS" para razones históricas La mayoría de las CA ofrecen varios puntos de precio de certificado, generalmente divididos en:
Domain Validated (DV)
Organization Validated (OV)
Extended Validation (EV)
Esto se refiere a cuánto tiempo pasan sus humanos haciendo verificaciones de antecedentes para asegurarse de que usted es el propietario del sitio web para el que solicita un certificado. Verifican cosas como: ¿puedes publicar un archivo que proporcionen en algún lugar del sitio? ¿El registro de DNS para ese dominio lo enumera como propietario? Si el registro de DNS enumera una compañía, ¿es de hecho un empleado con autorización para solicitar certificados en nombre de esa compañía? Y así sucesivamente, con certificados DV solo haciendo el automatizado "¿puedes subir un archivo?" cheques, y EV a veces requiere reuniones cara a cara entre usted y la AC, y documentos originales firmados a mano por el CEO.
En consecuencia, los navegadores muestran íconos de bloqueo más grandes y más verdes para que EV indique a los usuarios que el navegador tiene una confianza extra de que este no es un sitio de phishing. (Los certificados EV son donde se ve el nombre legal de la empresa como parte del icono de bloqueo TLS). Tenga en cuenta que los bloqueos más verdes no tienen nada que ver con el tipo de criptografía o la versión de TLS utilizada.
Línea inferior: el nivel de certificado que compra (DV, OV, EV) y la versión de TLS para la que configura su servidor (SSLv3, TLS1.2, etc.) casi no tienen nada que ver entre sí . Todos los niveles de certificado utilizan el mismo tipo de criptografía y todos los certificados son compatibles con todas las versiones del protocolo TLS.