ブラウザからサイトの SSL 証明書を表示すると、組織が証明書の一部ではないことが常に「発行先」セクションに表示されます。
エンド ユーザーが自分の組織を独自に検証できない場合 (ブラウザーが代わりに検証してくれると想定しています)、OV/EV 証明書を持つことの実際的な価値は何でしょうか。他の理由があるのでしょうか。もしそうなら、その理由は何でしょうか。
これを書いている時点ではコモドは言うOV/EV は証明書に組織の詳細を表示するだけでなく、次のことも行います。
EV SSL 証明書は、安全な南京錠のシンボルに加えて、Web アドレスの隣に認証された会社名を緑色で表示することにより、特定の Web ブラウザーで「緑色のアドレス バー」をアクティブにします。
どちらの記述も、ここ 2 年ほどほとんどのブラウザでは当てはまっていないと思います。他の利点もいくつか挙げられていますが、これらはわずかなようです (「ComodoCA Trust ロゴが付属」 - エンド ユーザーがこれを知っている、または気にしているという証拠は多くあるでしょうか?)。
編集: 質問を投稿してから、証明書に組織名が記載されているサイトがいくつかあることがわかりました: uk.yahoo.com (ただし「Oath Inc」と表示されています) と英国これは明らかに私の最初の論点を否定します。しかし、私の主な疑問は依然として残っていると思います。しかし、Google が EV を使用していないのは不思議です。
答え1
OV/EV 証明書には、O(組織)、C(国) などの値 (CA が検証したと述べている部分) が含まれており、実際に証明書を確認するすべてのユーザーに表示されます。
さらに詳しく、ブラウザの 2 つの異なる主要なブランチを見てみましょう。
Chromeの場合 (92)O: EV の場合、南京錠のシンボル「発行先: [ C]」(組織名と国) をクリックするとポップアップ表示される概要に直接表示されます。
Firefoxの場合 (90)O: EV の場合、南京錠のシンボル「証明書の発行先: 」(組織名)をクリックするとポップアップ表示される概要に直接表示されます。
(質問で言及されている「緑のアドレス バー」は、基本的に上記の情報をアドレス バーに直接表示していた従来の UI 要素を指します。)
ChromeとFirefoxの場合: EV と OU の場合、クリックして実際の証明書を表示し、「件名」セクションに移動すると、件名に関する請求情報の完全なリストが表示されます。O(組織)、OU(組織単位)、L(地域)、S(州/県)、C(国)、その他含まれる可能性のある情報。
つまり、すべてがそこにあり、理論的にはどのエンドユーザーでも検査できます。この点で問題となるのは、実際にはユーザーがそれを見ることはほとんどないということです。EV証明書 (および場合によっては)
の概要がユーザーに表示される可能性はわずかに高いと思いますが、それでも可能性は低いです。OC
また、完全性のために、これらの証明書には、CA によって検証されたサブジェクトに関する値のみが含まれています。つまり、DV 証明書の場合、CA はサブジェクトが問題のドメイン名を制御していることのみを検証しているため、サブジェクト セクションにはこの情報は含まれません。DV 証明書の有用な部分は実際には SAN セクションのみですが、これはブラウザーが既に検証しており、不一致がある場合はエラーが発生します。
答え2
トロイ・ハントの「拡張認証証明書は(本当に)死んだ「(2019年8月)あなたの質問に答えます。古い記事全ての例が写真付きで掲載されていますが、要約すると次のようになります。
EV の唯一の支持者は、それを販売する人々、またはポジティブな視覚的指標の欠如に頼ることがそもそも決して良い考えではないということを理解していない人々だけであるように思われます。
– – EV はなくなり、Web ユーザーの大半は、最初から存在すら知らなかったものを見ることがなくなります。もちろん、証明書をドリルダウンしてエンティティ名を確認することはできますが、実際にそれを実行するのは誰でしょうか。おそらく、あなたと私はそうするでしょうが、私たちはブラウザーの人口統計の核心にはいません。
Comodo は、この製品でできる限り利益を上げようとしながら、何でも自由に述べることができます。
また、犯罪者はComodoCA Trust ロゴ例えば、フィッシング サイトでは、すでに法律に違反しているため、罪の重荷がそれほど重くなることはありません。