Un certificado SSL es confiable si está firmado por un Certificado de AC Raíz “confiable” preinstalado. Como Autoridades Certificantes establecidas y reconocidas a nivel mundial, los Certificados Raíz de DigiCert, Thawte, Geotrust, RapidSSL y Entrust están preinstalados en la mayoría de los principales navegadores.
Un certificado SSL es válido si no ha expirado y no ha sido revocado. Las Autoridades Certificantes administran una lista de certificados revocados (CRL) que es utilizada por los navegadores para comprobar la validez. Los navegadores más modernos han adoptado Online Certificate Status Protocol (OCSP), una forma más rápida, más eficaz para verificar el estado del certificado. DigiCert, Thawte, Geotrust, RapidSSL y Entrust tienen una infraestructura global que maneja 6.000 millones de consultas OCSP diarias.
El nombre de dominio en el certificado debe coincidir con el nombre de dominio del sitio que está accediendo. Las autoridades certificantes verifican el nombre de dominio, así como que la organización solicitante tenga el dominio bajo su control antes de emitir el certificado.
Si alguna de las comprobaciones falla, se genera una alerta en tiempo real para el usuario quien debe decidir si continuar, cancelar la sesión o ver el certificado SSL. Para evitar que las alertas de seguridad disminuyan la confianza en su sitio, seleccione un certificado SSL de una Autoridad Certificante reconocida.