Certificados OV vs EV

Navega tus respuestas
3

¿dónde está exactamente la diferencia en la validación entre OV y EV?

ambos tipos de certificados validan que una empresa existe de alguna manera y eso es todo.

Me refiero a que el punto 2.1.3 declara explícitamente que sus EV no son ni avalados

  • que la compañía está activa
  • que es legal
  • que es confiable
  • que es seguro hacer negocios con él

y los únicos propósitos primarios son:

  • Identifique la entidad legal que controla el sitio
  • habilitar las comunicaciones cifradas

¿No es esto lo mismo que hacen los OV?

a partir de eso, la barra verde es la única razón por la que alguien debe obtener los EV.

pero, ¿por qué los EV obtienen la barra verde mientras que los OV no? ¿No tendría más sentido abolir los EV y hacer que todos los VO sean ecológicos?

En su mayor parte, he leído que las únicas diferencias reales son la barra verde y, lo más importante, el precio.

¿Hay alguna diferencia entre OV y EV que no haya visto todavía?

    
pregunta My1 22.09.2017 - 14:33
fuente

1 respuesta

3

Como su nombre lo indica, los certificados de Validación extendida requieren requisitos de verificación mucho más rigurosos que los OV. Si bien tiene razón en que la CA no garantiza la legalidad del sitio, están avaladas por ( 11.1.1. ) mucho más de lo que serían en el caso de VO.

  
  1. Verificar la existencia e identidad del Solicitante, incluyendo;      
    • (A) Verifique la existencia legal y la identidad del Solicitante (como se establece más detalladamente en la Sección 11.2 del presente documento),
      •   
    • (B) Verifique la existencia física del Solicitante (presencia comercial en una dirección física), y
      •   
    • (C) Verifique la existencia operativa del solicitante (actividad comercial).
      •   
    2.   
  2. Verifique que el Solicitante sea un titular registrado o controle los Nombres de Dominio que se incluirán en el Certificado EV;   Pautas EV, v. 1.6.2 15
    3.   
  3. Verifique un medio confiable de comunicación con la entidad que se designará como el sujeto en el certificado;
    4.   
  4. Verifique la autorización del Solicitante para el Certificado EV, incluyendo;      
    • (A) Verifique el nombre, el título y la autoridad del firmante del contrato, del aprobador de certificados y del solicitante del certificado,
      •   
    • (B) Verifique que un firmante del contrato haya firmado el Acuerdo de suscripción o que un Representante solicitante debidamente autorizado   reconocido y aceptado los Términos de Uso; y
      •   
    • (C) Verifique que un Aprobador de certificados haya firmado o aprobado la Solicitud de certificado EV
      •   
    5.   

Si bien 11.1.1. (1) (C) puede parecer una contradicción con la exclusión de la actividad de la empresa, significa que la entidad estaba activa en el momento de la solicitud del certificado EV , aunque la CA no puede garantizar que la entidad aún esté activa.

11.14.3. Especifica que la CA no puede usar datos de más de 13 meses para admitir la emisión de certificados, y los Certificados EV tienen una vida útil máxima de 825 días (y desde el 1 de marzo de 2018, todos los certificados tendrán este máximo). Por lo tanto, un certificado EV certifica que la entidad estuvo activa dentro de los 13 meses posteriores a la fecha de emisión y se confiará por un máximo de ~ 27 meses a partir de esa fecha.

Cada una de las verificaciones anteriores también es más rigurosa; por ejemplo:

  

11.2.2 (4) Persona principal : una persona principal asociada con la entidad comercial DEBE ser validada en una configuración cara a cara.

La descripción de los requisitos para esta validación presencial continúa en una página completa.

    
respondido por el Matt Slonetsky 22.09.2017 - 15:08
fuente

Lea otras preguntas en las etiquetas

Buscar el nombre de la compañía por la dirección IP de AWS [cerrado] ¿Cómo pueden los ISP bloquear un contenido específico de un sitio web al usar una conexión cifrada?