Los certificados de validación extendida son certificados de identidad emitidos a una entidad legal. Esto significa que cualquier cosa firmada por ese certificado tiene "garantía" de que proviene de la entidad en lugar de solo del nombre de dominio.
Dado que los correos electrónicos de phishing son un gran problema y (al menos en mi opinión) parecen estar creciendo en prevalencia, ¿por qué las empresas no firman correos electrónicos con estos certificados (e incluyen la firma como un archivo adjunto)?
La infraestructura de confianza ya está (en su mayoría) en su lugar y los clientes de correo electrónico pueden manejar la verificación de forma bastante transparente mediante el sistema operativo o el almacén de certificados del navegador.
Me imagino que esto podría hacer que muchos de los correos electrónicos "INTRODUZCA BANCOS BANCARIOS EN 24 HORAS O CUENTA SEA ELIMINADO" y otros correos electrónicos de phishing mejor diseñados, en gran parte inútiles para los phishers.