Chrome 96 - Como saber se um site está usando um certificado EV SSL?

Os certificados EV têm um OID de política específico em sua extensão "Políticas de certificado".

Esses OIDs de política variam de acordo com a CA (por exemplo, para Entrust é 2.16.840.1.114028.10.1.2, enquanto para DigiCert é 2.16.840.1.114412.2.1), pois fazem referência a documentos de política publicados por cada CA emissora. Existe um OID de política comum "Diretrizes de EV do Fórum CA/B" 2.23.140.1.1que pode ser usado junto ou além de políticas específicas da CA, mas não é garantido que esteja presente.

Como as CAs devem ser pré-aprovadas para emitir certificados EV, os navegadores as reconhecem por ter uma lista de CAs específicas e seus respectivos OIDs de política; por exemplo, aqui está a lista do Firefox .

O certificado do seu site tem os OIDs da política EV 2.16.840.1.114028.10.1.2(Entrust) e 2.23.140.1.1(CA/B Forum) e seu emissor está pelo menos na lista de CAs aprovadas para EV da Mozilla, tornando-o um certificado EV.

(Como uma dica adicional, o campo "Assunto" de um certificado EV normalmente inclui informações muito detalhadas sobre o assunto, como os campos serialNumber=e businessCategory=. Isso não indica automaticamente que é um certificado EV, mas raramente é visto para não EV certificados.)