Entiendo que SSL es el predecesor de TLS. ¿Qué pasa con EV SSL? Estamos utilizando una pasarela de pago que está implementando un cambio pronto y requerirá TLS1.1 o superior. Actualmente estamos utilizando un SSL de GoDaddy y dijeron que si queremos actualizar lo más alto que tienen es el SSL con EV. Quería saber si EV SSL es equivalente a TLS1.1 o inferior.
Creo que hay una discrepancia en la terminología entre el protocolo SSL / TLS (mensajes enviados a través de una red) y las autoridades de certificados SSL que emiten certificados digitales para ser utilizados con TLS / SSL y / u otros protocolos criptográficos.
Es correcto que SSL es el cursor anterior a TLS. Esto se refiere a la configuración criptográfica en su servidor con versiones más altas que indican cripto más moderno:
SSL 1.0 (obsolete)
SSL 2.0 (obsolete)
SSL 3.0 (mostly obsolete)
TLS 1.0
TLS 1.1
TLS 1.2
Estas son las configuraciones que configura en su servidor web y determinan qué criptografía utilizará un navegador cuando se conecte a su servidor. Necesita un certificado para su servidor para habilitar SSL / TLS, pero en general, cualquier certificado que obtenga de una CA se puede usar con cualquier versión de TLS.
Una Autoridad de certificación emite certificados para su uso con TLS y / u otros protocolos criptográficos como el correo electrónico S / MIME, la firma de documentos PDF, etc. La mayoría de las CA comercializan sus certificados de tipo "servidor web" como "SSL" en lugar de "TLS" para razones históricas La mayoría de las CA ofrecen varios puntos de precio de certificado, generalmente divididos en:
Domain Validated (DV)
Organization Validated (OV)
Extended Validation (EV)
Esto se refiere a cuánto tiempo pasan sus humanos haciendo verificaciones de antecedentes para asegurarse de que usted es el propietario del sitio web para el que solicita un certificado. Verifican cosas como: ¿puedes publicar un archivo que proporcionen en algún lugar del sitio? ¿El registro de DNS para ese dominio lo enumera como propietario? Si el registro de DNS enumera una compañía, ¿es de hecho un empleado con autorización para solicitar certificados en nombre de esa compañía? Y así sucesivamente, con certificados DV solo haciendo el automatizado "¿puedes subir un archivo?" cheques, y EV a veces requiere reuniones cara a cara entre usted y la AC, y documentos originales firmados a mano por el CEO.
En consecuencia, los navegadores muestran íconos de bloqueo más grandes y más verdes para que EV indique a los usuarios que el navegador tiene una confianza extra de que este no es un sitio de phishing. (Los certificados EV son donde se ve el nombre legal de la empresa como parte del icono de bloqueo TLS). Tenga en cuenta que los bloqueos más verdes no tienen nada que ver con el tipo de criptografía o la versión de TLS utilizada.
Línea inferior: el nivel de certificado que compra (DV, OV, EV) y la versión de TLS para la que configura su servidor (SSLv3, TLS1.2, etc.) casi no tienen nada que ver entre sí . Todos los niveles de certificado utilizan el mismo tipo de criptografía y todos los certificados son compatibles con todas las versiones del protocolo TLS.
Son ortogonales. Existen protocolos (SSL, TLS) y certificados (DV, EV) que se utilizan en el proceso de conexión / establecimiento de sesión.
Un EV o un certificado de validación extendida simplemente significa que su organización ha pasado por el proceso de verificación definido más extenso en la actualidad para obtener un certificado x.509 o SSL. Esto no está relacionado de ninguna manera con el proceso de establecimiento y negociación de sesión SSL o TLS.
Cualquier tipo de certificado (dominio validado (DV), organización validado (OV), o validación extendida (EV), se puede usar para establecer un SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 o TLS 1.2 ( y pronto TLS 1.3) sesión. La configuración de su servidor determinará qué protocolos SSL / TLS son compatibles, no el tipo de validación de certificado.
Lea otras preguntas en las etiquetas tls certificates certificate-authority