Perché alcuni certificati identificano specificamente una società e la maggior parte no?

I certificati che identificano il proprietario del sito sono Certificati di convalida estesi . Richiedono alle autorità di certificazione di verificare l'identità del proprietario e sono più costosi dei certificati che non lo sono.

Un certificato normale garantisce solo che il sito web con cui stai parlando sia effettivamente il dominio che hai provato a contattare.

Un certificato ordinario:

• Conferma che il possessore del certificato possiede il dominio lo sta visualizzando
• Funziona come combinazione di chiavi pubblica-privata per la crittografia del traffico.
• Viene emesso da un'autorità di certificazione del certificato (CA) O un'entità che ha stato concesso lo stato subordinato a una CA radice.
• Gli utenti possono ignorare le protezioni: se navighi su un sito HTTPS e il tuo browser non può verificare il certificato (forse perché è un certificato autofirmato), hai la possibilità di continuare e istruisci comunque il tuo browser in ogni caso.

Un certificato Extended Validation (EV) (se utilizzato con un client EV-aware):

• Soggetto a requisiti di verifica più severi per dimostrare l'identità del titolare e la connessione del titolare al nome di dominio. Questi i requisiti sono descritti in linee guida pubblicate , in particolare Sezione 11, Requisiti di verifica.
• È incorporato nel browser dal fornitore del browser.
• Limitati per quanto tempo sono validi. Il massimo è due anni. I titolari deve passare nuovamente attraverso il processo di verifica dopo il limite di tempo.
• Non sono ammessi caratteri jolly.
• L'utente ordinario non può aggiungerli all'elenco di trusted certificati nel browser (quindi, non è possibile autofirmarli).
• Come detto dall'utente2313067, sono più costosi.