L' autorità di registrazione per un determinato certificato l'autorità ha regole che regolano il modo in cui verificheranno l'identità di un richiedente. Non tutte le autorità hanno pari sicurezza o controlli di qualità. Il sistema si basa sull'autorità di registrazione che fa la dovuta diligenza, ma se sono scadenti, qualcuno potrebbe ottenere un problema di certificazione che non dovrebbe.
Ecco perché sono stati introdotti i certificati Extended Validation (EV) . Per ottenere uno di questi certificati è necessario molto più controllo in background e due diligence dando all'utilizzatore finale una maggiore certezza. Esistono linee guida del settore per l'emissione di un certificato EV.
Ad esempio:
9.2.1 Subject Organization Name Field
Certificate field:subject:organizationName (OID 2.5.4.10 )
Required/Optional:Required
Contents:This field MUST contain the
Subject’s full legal organization name as listed in the official
records of the Incorporating or Registration Agency in the Subject’s
Jurisdiction of Incorporation or Registration or as otherwise
verified by the CA as provided herein. A CA MAY abbreviate the
organization prefixes or suffixes in the organization name, e.g., if
the official record shows “Company Name Incorporated” the CA MAY
include “Company Name, Inc.”
Potresti trovare questo blog, W hy sono la certificazione Requisiti di base dell'autorità / del browser così importanti? , sul sito di Symantec utile per questa domanda.