Cuando visito, por ejemplo.https://www.google.com, mi navegador web (IceWeasel) muestra solo un ícono de candado (gris) al lado de la URL. Sin embargo, cuando visito, por ejemplo.https://www.cia.gov, se muestra un candado verde y "Agencia Central de Inteligencia".
¿Cuál es la diferencia y cómo creo uno "simple" (primero) para mi propio servidor WWW?
Respuesta1
Wikipedia lo explica bastante bien enCertificados y seguridad del sitio web. Existen tres tipos de validaciones de certificados X.509 para sitios web.
Validación de dominio (DV)
La validación más barata y sencilla. Sólo se comprueba si tienes acceso al dominio y a la infraestructura que hay detrás de él.
Validación de la organización (OV)
El emisor también comprueba la existencia de la organización detrás del dominio y realiza algunas comprobaciones sencillas para comprobar si no se trata de un fraude.
Validación extendida (EV)
El solicitante debe someterse a controles más complejos, a menudo realizados manualmente. Los navegadores muestran una barra especial en la barra de ubicación para indicar las comprobaciones más precisas. Esto es adecuado para tiendas y bancos en línea.
Ver tambiénWP: Certificado de validación extendida
Ninguno de ellos ofrece mayor seguridad en el transporte, sólo que los controles de los solicitantes son más extensos y costosos.