Ono to smysl vlastně nemělo nikdy. EV certifikát vyžadoval složitější ruční ověření žadatele včetně kontroly v různých rejstřících a výsledkem byl název firmy v adresním řádku. To je sice na první pohled moc pěkné, ale mělo to nejméně dva zásadní problémy.
Název subjektu není globálně unikátní. V jiném státě může existovat organizace stejného názvu a autority na ni samozřejmě taky EV certifikát vystaví.
Ještě větší problém byl, že neexistuje vazba mezi určitou doménou a povinností mít EV certifikát. Například PayPal nějakou dobu EV měl, pak potichu na pár let přešel na DV a pak se zase vrátil k EV. Očividně to ale nikomu nevadilo, takže to vlastně nakonec ani neřešilo žádný bezpečnostní problém.
K tomu přišly mobilní prohlížeče, které EV v adresním řádku nezohledňovaly vůbec. To byla ale jen poslední kapka a EV prakticky umřelo. Asi se to ještě dá pořídit, ale valného smyslu to nemá.
2 Odpovědí
1118 Zhlédnutí