Mají dnes Extended Validation certifikáty smysl?

Mají dnes Extended Validation certifikáty smysl?
« kdy: 20. 10. 2024, 15:43:01 »
V davnych dobach internetovych, EV certifikaty mali zeleny pruzok v adresnom riadku prehliadaca a nazov firmy. Dnes uz to neplati a vsetky certifikaty sa uzivatelovi javia totozne.

Ma teda dnes nejaky zmysel priplacat si za nieco take?


Re:Mají dnes Extended Validation certifikáty smysl?
« Odpověď #1 kdy: 20. 10. 2024, 17:11:29 »
Prohlížeče dnes EV certifikát zobrazují stejně, jako DV nebo OV certifikát – přičemž zobrazení v prohlížeči byl jediný důvod existence EV certifikátů. Takže to smysl nemá.

Re:Mají dnes Extended Validation certifikáty smysl?
« Odpověď #2 kdy: 20. 10. 2024, 18:25:46 »
Ono to smysl vlastně nemělo nikdy. EV certifikát vyžadoval složitější ruční ověření žadatele včetně kontroly v různých rejstřících a výsledkem byl název firmy v adresním řádku. To je sice na první pohled moc pěkné, ale mělo to nejméně dva zásadní problémy.

Název subjektu není globálně unikátní. V jiném státě může existovat organizace stejného názvu a autority na ni samozřejmě taky EV certifikát vystaví.

Ještě větší problém byl, že neexistuje vazba mezi určitou doménou a povinností mít EV certifikát. Například PayPal nějakou dobu EV měl, pak potichu na pár let přešel na DV a pak se zase vrátil k EV. Očividně to ale nikomu nevadilo, takže to vlastně nakonec ani neřešilo žádný bezpečnostní problém.

K tomu přišly mobilní prohlížeče, které EV v adresním řádku nezohledňovaly vůbec. To byla ale jen poslední kapka a EV prakticky umřelo. Asi se to ještě dá pořídit, ale valného smyslu to nemá.