是否有任何关于电动汽车证书发放和更新自动化的建议？

Question

让我们作为第一个推出ACME的CA进行加密，在域上设置TLS已经变得便宜、容易，而且最重要的是自动化。

让我们来加密一下EV远远不是他们组织的直接目标.，因为它需要人类的努力，所以使用他们的自动化模型是不可能的--但是这些年来有没有任何建议来自动化扩展的验证证书签名，或者推出更容易实现自动化的EV替代品？

Answer 1

EV和普通证书有一个截然不同的目标。一方面，证书是给每个人的。每个人都可以并且应该为他们的领域获得一个证书，唯一的要求就是拥有这个域。

另一方面，EV是一个真实的身份证明，不仅是域，而且这个域确实是该公司的域，您确实是该公司的代表，等等。它不只是验证域的所有权，而是验证真实的物理身份。这是一个更高水平的身份验证，因此更高水平的信任，它显然不能被自动化。即使它可以，它不应该，人的验证正是什么使它更有价值。

让我们加密的要点是，这是很容易得到的，这样互联网上的每一个网站都可以得到https。

电动汽车的意义在于它很难得到。所以网络钓鱼变得更难了。您可能会获得一个试图模仿一个知名域的域的证书，但是您无法获得该域的EV证书，因为没有人会允许这样做。

因此，使EV证书由机器人免费和自动化是完全没有重点的EV，这将降低我们在所有其他EV保护领域的信任。如果每个人都能自动获得一辆电动汽车，那就没有意义了。额外的价格和验证是电动汽车.电动汽车。

Answer 2

在爱沙尼亚这样的司法管辖区，半自动的、即时的电动汽车满足发放标准可能是可行的，在爱沙尼亚，(i) 大众有智能卡。可以用它们进行数字签名，(ii)有(大概)机器可读的法定商业登记处，原则上应该知道谁被授权代表一个组织签名。

理论上，唯一需要的干预措施，至少在续签时，是由域名注册人的代表在智能卡读取器中输入他/她的密码，并插入卡片，签署更新授权书。

Answer 3

一般来说，EV证书或扩展验证证书的目标是对请求者和信任绑定到的站点进行彻底验证。使此过程自动释放扩展验证的值。

一般来说，证书和验证是为每个人服务的。但这并不能真正证明身份证明或组织的有效性。发布EV不仅可以验证请求者是否是域所有者，而且还可以验证物理身份，因此记录和记录过程更加严格和全面，这就直接意味着EV带来的信任通常很高，如果自动化的话，则会丢失一个重要的值。

相反，随着网络安全问题的增加和周末加密流造成的重大攻击，确保此类信任措施更难获得和难以打破变得更加重要，而这种信任措施可以通过严格的警戒监控和日志记录来实现。证书管理局和浏览器论坛引入并遵循了几个概念，以确保证书颁发过程得到各机构的审查和审计。