V诉EV证书

Question

OV和EV在验证方面的区别到底在哪里？

这两种类型的证书都验证了一家公司在某种程度上是存在的，基本上就是这样。

我的意思是，第2.1.3点明确指出，电动汽车没有担保

• 公司是活跃的
• 它是合法的
• 它是值得信赖的
• 和它做生意是安全的

唯一的主要目的是：

• 确定控制网站的法律实体
• 启用加密通信

这不是很像OVs做的吗？

从这一点出发，绿色酒吧是为什么有人应该买电动汽车的唯一原因。

但是为什么电动汽车得到绿色的酒吧，而OVs却没有？废除电动汽车，让所有的OVs变成绿色难道不是更有意义吗？

在大多数情况下，我读到了唯一真正的区别是绿条，最重要的是价格。

我还没见过OVs和EVs之间有什么区别吗？

Answer 1

顾名思义，扩展验证证书需要比OV更严格的验证要求。虽然你是正确的，CA没有保证网站的合法性，但他们的担保(11.1.1.)远远超过他们在OV案例中的地位。

1. 核实申请人的存在和身份，包括；
   • (A)核实申请人的合法存在和身份(见本报告第11.2节)，
   • (B)核实申请人的实际存在(营业地址为实体地址)，以及
   • (C)核实申请人的业务存在(商业活动)。

2. 核实申请人是注册持有人，或控制将列入EV证书的域名(S)；EV指南，第1.6.2 15节
3. 核实与在证书中被指定为主体的实体的可靠通信方式；
4. 验证申请人对EV证书的授权，包括；
   • (A)核实合同签字人、证书批准人和证书请求者的姓名、名称和权限，
   • (B)核实合同签字人是否签署了订户协定，或适当授权的申请人代表是否承认并同意使用条款；
   • (C)核实证书认可人已签署或以其他方式批准电动汽车证书申请

虽然11.1.1.(1)(C)似乎与排除公司活动相矛盾，但这意味着该实体在申请EV证书时仍在活动，尽管CA不能保证该实体目前仍在活动。

11.14.3。指定CA不能使用13个月以上的数据来支持颁发证书，EV证书的最长寿命为825天(从2018年3月1日起，所有证书都有此最大值)。因此，EV证书证明该实体在发布日期后13个月内处于活动状态，并且从该日期起最多可信任该实体27个月。

上述每一项核查都更为严格；例如：

11.2.2 (4)主要个人:与业务实体相关的主要个人必须在面对面的设置中进行验证。

对这种面对面验证的需求的描述将持续一整页。