OV vs certificati EV

Naviga le tue risposte
3

dove esattamente la differenza nella validazione tra OV e EV?

entrambi i tipi di certificati convalidano che un'azienda esiste in qualche modo e questo è praticamente tutto.

Voglio dire che il punto 2.1.3 afferma esplicitamente che il valore EV è non che garantisce per

  • che la compagnia è attiva
  • che è legale
  • che è affidabile
  • che è sicuro fare affari con esso

e gli unici scopi principali sono:

  • Identifica l'entità legale che controlla il sito
  • abilita le comunicazioni crittografate

non è più o meno lo stesso che fanno gli OV?

dal momento che la barra verde è l'unica ragione per cui qualcuno dovrebbe ottenere i veicoli elettrici.

ma perché gli EV ottengono la barra verde, mentre gli OV non lo fanno? non avrebbe più senso abolire i veicoli elettrici e rendere verdi tutti gli OV?

per la maggior parte ho letto che le uniche differenze reali sono la barra verde e, soprattutto, il prezzo.

C'è qualche differenza tra OV e EV che non ho ancora visto?

    
posta My1 22.09.2017 - 14:33
fonte

1 risposta

3

Come suggerisce il nome, i certificati Extended Validation richiedono requisiti di verifica molto più rigorosi rispetto a OV. Sebbene tu abbia ragione nel dire che la CA non garantisce la legalità del sito, stanno garantendo ( 11.1.1. ) molto più di quanto non sarebbero nel caso OV.

  1. Verify Applicant’s existence and identity, including;
    • (A) Verify the Applicant’s legal existence and identity (as more fully set forth in Section 11.2 herein),
    • (B) Verify the Applicant’s physical existence (business presence at a physical address), and
    • (C) Verify the Applicant’s operational existence (business activity).
  2. Verify the Applicant is a registered holder, or has control, of the Domain Name(s) to be included in the EV Certificate; EV Guidelines, v. 1.6.2 15
  3. Verify a reliable means of communication with the entity to be named as the Subject in the Certificate;
  4. Verify the Applicant’s authorization for the EV Certificate, including;
    • (A) Verify the name, title, and authority of the Contract Signer, Certificate Approver, and Certificate Requester,
    • (B) Verify that a Contract Signer signed the Subscriber Agreement or that a duly authorized Applicant Representative acknowledged and agreed to the Terms of Use; and
    • (C) Verify that a Certificate Approver has signed or otherwise approved the EV Certificate Request

Mentre 11.1.1. (1) (C) potrebbe sembrare una contraddizione con l'esclusione per l'attività dell'azienda, significa che l'entità era attiva al momento dell'applicazione per il certificato EV , sebbene la CA non possa garantire che l'entità sia ancora attiva al momento.

11.14.3. Specifica che la CA non può utilizzare i dati più vecchi di 13 mesi per supportare l'emissione di certificati ei certificati EV hanno una durata massima di 825 giorni (e dal 1 ° marzo 2018 tutti i certificati avranno questo massimo). Pertanto, un certificato EV certifica che l'entità era attiva entro 13 mesi dalla data di emissione e sarà attendibile per un massimo di ~ 27 mesi da tale data.

Ciascuna delle verifiche di cui sopra è anche più rigorosa; ad esempio:

11.2.2 (4) Principal Individual: A Principal Individual associated with the Business Entity MUST be validated in a face-to-face setting.

La descrizione dei requisiti per questa convalida faccia a faccia continua per una pagina intera.

    
risposta data 22.09.2017 - 15:08
fonte

Leggi altre domande sui tag

È pericoloso reindirizzare all'URL di riferimento? Le migliori pratiche per proteggere le password di DB per più app web?