DV와 EV/OV SSL 인증서의 실질적인 차이점은 무엇입니까?

OV/EV 인증서에는 O(조직), C(국가) 등의 값(CA에서 검증했다고 명시한 부분)이 포함되며, 실제로 이를 확인하기로 결정한 모든 사용자가 볼 수 있습니다.

더 자세히 살펴보면, 두 가지 주요 브라우저 부문을 살펴보면 다음과 같습니다.

크롬용 (92)O: EV의 경우 자물쇠 기호 "발급 대상: [ C]"(조직명 및 국가) 를 클릭하면 나타나는 개요에 바로 표시됩니다.
파이어폭스의 경우 (90)O: EV의 경우 자물쇠 기호 "인증서 발급 대상: "(조직 이름) 을 클릭하면 나타나는 개요에 직접 표시됩니다.

(질문에 언급된 "녹색 주소 표시줄"은 본질적으로 위의 정보를 주소 표시줄에 직접 표시한 과거 UI 요소를 참조한 것입니다.)

크롬과 파이어폭스의 경우: EV 및 OU의 경우 클릭하여 실제 인증서를 보고 "제목" 섹션으로 이동하면 해당 주제에 대해 청구된 정보의 전체 목록을 볼 수 있습니다. O(조직), OU(조직 단위), L(지방), S(시/도), C(국가) 등 무엇이든 포함될 수 있습니다.

따라서 모든 것이 존재하며 이론적으로 모든 최종 사용자가 검사할 수 있습니다. 이와 관련하여 문제는 실제로 사용자가 실제로 보는 경우가 거의 없다는 것입니다. EV 인증서에 대한 요약( 때때로 )이 사용자에게 표시
될 가능성이 약간 더 높다고 생각 하지만, 그것조차 실제로는 가능성이 낮습니다.OC

그리고 완벽함을 기하기 위해 이러한 인증서에는 CA에서 검증한 주제에 대한 값만 포함됩니다. 즉, DV 인증서의 경우 CA는 주제가 인증서를 제어한다는 것만 검증했기 때문에 제목 섹션에는 이 정보가 전혀 포함되지 않습니다. 문제의 도메인 이름. DV 인증서의 유용한 부분은 실제로 SAN 섹션뿐이지만 브라우저가 이미 이를 확인하고 불일치가 있는 경우 적합성을 표시합니다.

트로이 헌트에게 맡기겠다"확장 검증 인증서는 (정말, 정말) 죽었습니다." (2019년 8월) 귀하의 질문에 답변해 주세요.오래된 기사그림과 함께 모든 예가 있지만 요약하면 다음과 같습니다.

EV의 유일한 지지자는 그것을 판매하는 사람들이거나 긍정적인 시각적 표시가 없는 것에 의존하는 것이 애초에 결코 좋은 생각이 아니라는 것을 이해하지 못하는 사람들인 것 같았습니다.

– – 더 이상 EV가 없으며 대다수의 웹 사용자는 처음부터 거기에 있는지조차 몰랐던 것을 더 이상 보지 않습니다! 물론, 여전히 인증서를 자세히 살펴보고 엔터티 이름을 볼 수 있지만 실제로 누가 그렇게 합니까? 당신과 나는 아마도 브라우저 인구 통계의 중심에 있지는 않습니다.

Comodo는 가능한 한 이 제품으로 이익을 얻으려고 노력하면서 무엇이든 자유롭게 말할 수 있습니다.

또한 범죄자는 다음을 사용할 수 있습니다.ComodoCA 트러스트 로고예를 들어, 피싱 사이트에서는 이미 법을 위반하고 있으므로 죄의 짐을 많이 가중시키지 않을 것입니다.