当我从浏览器查看站点的 SSL 证书时,它总是在“颁发给”部分显示该组织不是证书的一部分。
如果最终用户无法独立验证我的组织(我假设浏览器现在可以为他们验证),那么拥有 OV/EV 证书的实际价值是什么?是其他原因吗?如果是这样,是什么?
我看到在撰写本文时Comodo 说OV/EV 不仅在证书中显示组织详细信息,而且:
除了安全挂锁符号外,EV SSL 证书还通过在 Web 地址旁边以绿色显示经过身份验证的公司名称来激活选定 Web 浏览器中的“绿色地址栏”。
对于大多数浏览器,我认为这两种状态都不是真的已经有几年了。他们列出了一些其他好处,但这些似乎微不足道(“带有 ComodoCA 信任标志”——是否有很多证据表明最终用户知道或关心这一点?)。
编辑:自从我发布我的问题后,我现在看到一些网站的证书中有一个组织:uk.yahoo.com(尽管显示为“Oath Inc”)和www.bankofengland.co.uk。这显然否定了我最初的观点。但我认为我的主要问题仍然存在。奇怪的是谷歌不使用电动汽车。
我会让 Troy Hunt 的“扩展验证证书(真的,真的)死了”(2019 年 8 月)回答你的问题。较早的文章包含所有带图片的示例,但总结一下:
Comodo 可以自由地陈述任何事情,同时尽可能地通过该产品获利。
此外,犯罪分子可以在例如网络钓鱼网站上使用ComodoCA Trust 徽标,因为他们已经触犯了法律,因此不会增加他们的犯罪负担。
OV/EV 证书将包含
O(组织)、C(国家)等值(CA 声明他们已验证的部分内容),所有实际决定查看它的用户都可以看到。更详细地说,如果我们看一下浏览器的两个不同主要分支:
对于 Chrome (92)
O:对于 EV,它直接显示在您单击挂锁符号“颁发给: [ ]”时弹出的概览中C(组织名称和国家/地区)对于 Firefox (90):对于 EV,它直接显示在概览中当您单击挂锁符号“证书颁发给:
O”(组织名称)时弹出(问题中提到的“绿色地址栏”是指一个历史 UI 元素,它基本上直接在地址栏中显示上述信息。)
对于 Chrome 和 Firefox:对于 EV 和 OU,如果您单击查看实际证书并转到“主题”部分,您将获得有关该主题的声明信息的完整列表。
O(组织)、OU(组织单位)、L(地区)、S(州/省)、C(国家/地区),可能包括其他任何内容。所以它就在那里,理论上任何最终用户都可以检查。这方面的问题是,在实践中用户很少真正看到它。我认为用户看到 EV 证书摘要(有时
带有 )的可能性略高,但即便如此,这也是一个真正的远景。
OC为了完整起见,这些证书中的任何一个都只包含 CA 已验证的有关主题的值,这意味着对于 DV 证书,主题部分将没有任何此类信息,因为 CA 仅验证了主题控制有问题的域名。DV 证书的有用部分实际上只是 SAN 部分,但这就是浏览器已经在为您验证的部分,如果存在不匹配则抛出合适的部分。