Para poder emitir un certificado, la Autoridad Certificadora (AC) debe confirmar que la persona o empresa solicitante es real y está autorizada a poseer dicho certificado. Según el tipo de validación y por tanto, el nivel de confianza, los certificados pueden ser: DV, OV o EV.
Certificados con Validación de Dominio (DV)
Son certificados de nivel básico y requieren una validación más sencilla: la Autoridad Certificadora verificará si el solicitante coincide con el titular del dominio en el que se instalará el certificado.
Por lo general, los sitios web con este tipo de certificados tienen un nivel de confianza bajo, cualquier persona con un dominio puede solicitar un certificado (dado que la única comprobación es la del Whois).
Certificados con Validación de Organización (OV)
Estos certificados tienen un mayor nivel de confianza entre los usuarios, dado que la AC comprobará si la empresa u organización es una entidad legal y autorizada, con una sede local y en funcionamiento.
La Autoridad Certificadora consultará bases de datos oficiales y hará una llamada de verificación. En algunos casos, será necesario enviar documentación adicional.
Certificados con Validación extendida (EV)
Estos certificados añaden el nombre de tu empresa en letras verdes delante de la barra del navegador. Son los certificados con el máximo nivel de seguridad y de confianza. La Validación Extendida implica un proceso de validación muy riguroso: además de comprobar la existencia real de la empresa y realizar la llamada de verificación, la Autoridad Certificadora contactará con un responsable para confirmar que la empresa ha solicitado el certificado, si el contacto técnico está autorizado a gestionarlo, etc. (en algunos casos, es necesario enviar documentación adicional).