I certificati di convalida estesi sono certificati di identità rilasciati a una persona giuridica. Ciò significa che qualsiasi cosa firmata da quel certificato è "garantita" che provenga dall'entità anziché solo dal nome del dominio.
Poiché le email di phishing sono un grosso problema e (almeno nella mia mente) sembrano essere in crescita in prevalenza, perché le aziende non firmano le email usando questi certificati (e includono la firma come allegato)?
L'infrastruttura di fiducia è già (principalmente) in atto e la verifica potrebbe essere gestita in modo abbastanza trasparente dai client di posta elettronica che utilizzano il sistema operativo o l'archivio dei certificati del browser.
Immagino che questo potrebbe rendere molti dei "ENTRAMBI CREDENZIALI BANCARIE IN 24 ORE ACCOUNT SARANNO CANCELLATI" e-mail e altre e-mail di phishing meglio predisposte, in gran parte inutili per i phisher.