Esistono certificati di convalida estesa (EV) per dare all'utente finale una maggiore garanzia che il sito web è quello che dicono di essere. Questo perché il processo di registrazione seguito dall'autorità di certificazione (CA) ha uno standard minimo (http://www.cabforum.org/Guidelines_v1_3.pdf).
Le effettive caratteristiche del certificato sono la stessa EV o nessuna EV, quindi il certificato non fornisce alcuna tecnologia di crittografia o sicurezza aggiuntiva. L'unica modifica al certificato è che un Certificate Practice Statement (CPS) riconosciuto dal browser come EV. Se l'identificatore di oggetto CPS (OID) corrisponde a un elenco di OID noti come EV e la normale convalida del certificato passa, nel browser viene visualizzato verde.
Per una rete interna, questo non dovrebbe fare alcuna differenza perché il livello di verifica dell'host e del richiedente è normalmente lo stesso. Se ha senso nel proprio ambiente, fallo comunque, tuttavia se stai cercando di aumentare la sicurezza, implementa il protocollo di stato del certificato online (OCSP - link ) sarebbe più utile. OCSP è supportato da Bluecoat, Windows 2008 R2 CA e una serie di altri prodotti.
Il supporto per l'intercettazione dei certificati SSL EV da un'appliance Bluecoat funziona ma il certificato visto dall'utente non avrà un CPS collegato al certificato, quindi non apparirà in verde nel browser.
Spero che questo aiuti.