SSLとEV SSL

SSL証明書は、クライアントとサーバー間のencrypted接続のセットアップに使用されます。本人確認部分は、理論的には、証明書を発行する前に、証明書発行者（）によって行われます。

しかし、SSL市場は実際にはちょっとした詐欺です。多くのSSL証明書は、IDの検証を最小限に抑えて発行されます。 20米ドル未満のSSL証明書を簡単に見つけることができ、20米ドルでどれだけの探偵の仕事を得ることができますか...そして、これらは自己署名証明書ではなく、Comodoの高価な証明書と同じルートの証明書です、Thawteなど.

拡張検証（EV）証明書は1つの面でのみ異なりますが、重要なものです：証明書を発行する前の明確な 身元の検証の最小基準 があります。 これに基づいて、すべての最新のブラウザーは、EV証明書をユーザーインターフェイスでより目立つように扱います-' 緑色のバー '。

したがって、サイト所有者にとっての大きな疑問は、「EV証明書は放棄率を低下させるか？」です。予想通り、証明書の発行者は、機能することを示すホワイトペーパーをリリースしており、はるかに高い価格の価値があります。私はちょっと確信が持てません。私はこれについて独立した証拠を探しましたが、まだ見ていません。

通常のSSL証明書を取得するのは簡単ですが、EV証明書を取得するのははるかに困難です。一般に、EV証明書のアイデンティティを確立するには、さらに多くの課題に取り組む必要があります。

EV SSLがホスト自体を検証し、（理論上）フィッシング攻撃を防止するのは本当ですか？

彼らは助けますが、彼らはフィッシング攻撃を防止しませんフィッシング攻撃です。フィッシング攻撃はあなたになりすます誰か、ウェブサイトから電話またはファックスまでのあらゆるメディアで。ユーザーが会社名の付いたEVの緑色のバーを探している場合、EV証明書はWeb上のフィッシングに対する保護を提供します。しかし、これに本当に注意を払っているユーザーは何人いますか？少数派だと思います。