Compatibilidad de navegadores
Cuando se establece una sesión segura, el navegador comprueba que el certificado SSL es confiable y válido.
- Un certificado SSL es confiable si está firmado por un Certificado de AC Raíz "confiable" preinstalado. Como Autoridades Certificantes establecidas y reconocidas a nivel mundial, los Certificados Raíz de Symantec, Thawte y Geotrust están preinstalados en la mayoría de los principales navegadores.
- Un certificado SSL es válido si no ha expirado o no ha sido revocado. Las Aautoridades Certificantes administran una lista de certificados revocados (CRL) que es utilizada por los navegadores para comprobar la validez. Los navegadores más modernos han adoptado Online Certificate Status Protocol (OCSP), una forma más rápida, más eficaz para verificar el estado del certificado. Symantec, Thawte y Geotrust tienen una infraestructura global que maneja 6.000 millones de consultas OCSP diarias.
- El nombre de dominio en el certificado debe coincidir con el nombre de dominio del sitio que está accediendo. Symantec, Thawte y Geotrust verifican el nombre de dominio, así como que la organización solicitante tenga el dominio bajo su control antes de emitir el certificado.
Si alguna de las comprobaciones falla, se genera una alerta en tiempo real para el usuario quien debe decidir si continuar, cancelar la sesión o ver el certificado SSL. Para evitar que las alertas de seguridad que disminuyan la confianza en su sitio, seleccione un certificado SSL de una Autoridad Certificante reconocida con OCSP.