¿Por qué muchos sitios web HTTPS no proporcionan información de propiedad en sus certificados?

2

¿Por qué muchos sitios web HTTPS / SSL no proporcionan información de identidad en sus certificados?

    
pregunta Geremia 15.02.2015 - 05:38
fuente

1 respuesta

4

La información de propiedad requiere que un humano real mire la documentación presentada y verifique que sea correcta; no se puede automatizar la verificación de un concepto a nivel humano como la propiedad. Si un certificado necesita un humano para verlo y aprobarlo manualmente, eso cuesta dinero. Dado que la información de propiedad no es algo que sea muy visible para los usuarios, excepto para los certificados de EV, y la mayoría de los usuarios no se preocupan casi todo el tiempo, no hay razón para gastar el dinero extra en un certificado de verificación de propiedad.

(edición: no es suficiente que el sitio solo lo incluya en un certificado: para que la verificación de propiedad se realice en el certificado, la CA debe verificar la propiedad por sí misma; ninguna CA está dispuesta a firmar algo que diga ser un persona o empresa a menos que verifiquen que eso es realmente cierto).

    
respondido por el cpast 15.02.2015 - 18:09
fuente

Lea otras preguntas en las etiquetas