Cómo califica SSLplus

1. El Emisor

El emisor (Autoridad de Certificación o CA) es el foco de la evaluación para los certificados. ¿Cómo está estructurado, qué productos y servicios ofrece? ¿Está la CA impulsando innovaciones en seguridad y gestión de identidades? ¿Proporciona al cliente una interfaz comprensible para la fácil emisión de su certificado? ¿Dispone de interfaces extensas para las operaciones diarias? En última instancia, la reputación de una CA contribuye a que una conexión protegida por ella sea considerada confiable, lo que anima a los clientes a realizar negocios e intercambiar datos a través de ella. Por lo tanto, evaluamos de manera crítica cómo una CA se presenta externamente y cómo es percibida en el mercado. También examinamos hasta qué punto la CA asegura sus propios productos en caso de reclamaciones de garantía.

 

2. Protección de Datos

¿Cómo maneja la autoridad de certificación los datos del cliente? ¿Se exportan los datos a la sede o se almacenan en servidores nacionales? ¿Qué regulaciones de protección de datos, como Privacy Shield o el RGPD de la UE, se aplican? Para los certificados cuya función principal es cifrar el tráfico y/o garantizar la autenticidad a través de la validación, la protección de datos y el manejo de datos son criterios de evaluación esenciales para nosotros. Por lo tanto, se consideran significativamente certificaciones como eIDAS e ISO27001.

 

3. Soporte / Capacidad de Respuesta

El soporte de un emisor a menudo determina el éxito de una certificación. En particular, en el caso de certificados con verificación de identidad, la posibilidad de contactar y realizar la validación de la empresa o persona puede convertirse en un cuello de botella en la emisión. ¿Está el soporte disponible solo en el idioma nativo de la CA (por ejemplo, polaco, francés o inglés), o el emisor también cuenta con personal de habla alemana? ¿Se puede contactar a la CA por teléfono (mismos husos horarios) o solo se ofrece un chat en el sitio web?

 

4. Número de Cancelaciones

Una alta tasa de cancelación de certificados indica probablemente procesos difíciles o poco claros por parte de la CA, características de producto inexactas o problemas técnicos con la CA. El resultado es que el cliente debe solicitar un certificado diferente, obteniendo uno adecuado solo en el segundo intento. Por lo tanto, la tasa de cancelaciones es un indicador valioso de si un cliente estará satisfecho con su elección y es un factor de clasificación significativo para las evaluaciones de SSLplus.

 

5. Velocidad

Nuestro sistema monitorea continuamente la velocidad de las interfaces de todas las autoridades de certificación conectadas. Cuanto más rápido responda una CA y procese las solicitudes enviadas, mayor será la clasificación. Si una CA no responde o solo lo hace con grandes retrasos, el certificado se eliminará de la lista de recomendaciones. Esto garantiza que los clientes puedan obtener rápidamente sus certificados y que las reservas automatizadas no se detengan.

 

6. Esfuerzo para el Cliente

Solicitar y emitir un certificado implica esfuerzo, y la validación organizativa requiere naturalmente más esfuerzo que una simple validación de dominio. Nuestros sistemas tienen en cuenta estos esfuerzos adicionales y los relacionan. Si solicitar un certificado requiere esfuerzos significativamente mayores, por ejemplo, porque la CA solo emite cupones y el cliente, por lo tanto, debe ingresar todos los datos él mismo, esto lleva a una devaluación en el ranking. En cambio, si el cliente puede completar todos los pasos de la solicitud a través de los sistemas de SSLplus, beneficiándose así de una delegación de gestión, un monitor SSL y una simple vista de pedidos, recompensamos esto con puntos bonus.

 

7. WebID

La validación a través de WebID permite al cliente validar sus datos personales en el momento que desee. Recompensamos esta libertad en el proceso con un crédito de puntos en el ranking.