No estoy diciendo que realmente vaya a comprar uno, pero me pregunto si una persona puede obtener un certificado SSL con Extended Validation.
Sé que está dirigido a empresas / organizaciones, pero ¿esto sería técnicamente posible?
Según Sección 7.1 de las Pautas de verificación extendidas un certificado verifica lo siguiente:
(A) Existencia legal: la AC ha confirmado con la Agencia de incorporación o registro en el Jurisdicción de Incorporación o Registro que, a partir de la fecha en que se emitió el Certificado EV, el Asunto nombrado en el Certificado EV existe legalmente como una organización o entidad válida en la Jurisdicción de Incorporación o Registro;
La CA PUEDE emitir solo certificados EV a los solicitantes que cumplan con los requisitos de Organización privada, Entidad gubernamental, Entidad comercial y Entidad no comercial especificados a continuación.
Creo que la respuesta es no.
Creo que esto ha cambiado recientemente. Los últimos requisitos de referencia, a partir de abril de 2015, se incluyen en la Sección 3.2.3:
Si un Solicitante sujeto a esta Sección 3.2.3 es una persona física, CA deberá verificar el nombre del Solicitante, la dirección del Solicitante y la autenticidad de la solicitud de certificado.
La CA DEBE verificar el nombre del Solicitante utilizando una copia legible, que muestre claramente la cara del Solicitante, de al menos una identificación vigente con foto emitida por el gobierno (pasaporte, licencia de conducir, identificación militar, identificación nacional o documento equivalente) .La CA DEBE inspeccionar la copia para detectar cualquier indicio de alteración o falsificación.
La CA DEBE verificar la dirección del Solicitante mediante una forma de identificación que la CA determine que es confiable, como una identificación del gobierno, una factura de servicios públicos o un extracto bancario o de tarjeta de crédito. La CA PUEDE confiar en la misma identificación emitida por el gobierno que se utilizó para verificar el nombre del solicitante.
La CA DEBE verificar la solicitud de certificado con el solicitante utilizando un método confiable de comunicación.
Sin embargo, no puedo encontrar ninguna CA que ofrezca esto todavía.
Lea otras preguntas en las etiquetas tls certificates