Сертификаты [расширенной проверки][1] («EV») являются уникальным типом сертификата, выдаваемого удостоверяющими центрами после более тщательной проверки объекта, запрашивающего сертификат. В обмен на эту более строгую проверку, браузеры показывают специальный индикатор, например, зеленую полосу, содержащую название компании, или, в случае Safari, полностью заменяют URL на название компании.

Как правило, этот процесс работает достаточно хорошо, и ошибочно выпущенных сертификатов немного. Однако проблем хватает с лихвой. EV сертификаты содержат информацию о юридическом лице, стоящем за сертификатом, но не более того. Наименование юридического лица, однако, может быть достаточно вариативным; Например, Джеймс Бертон недавно получил EV сертификат для своей компании [«Identity Verified»][2]_(англ. Подлинность проверена — прим. перев.)_. К сожалению, у пользователей просто нет возможности увидеть и разобраться в таких особенностях, и это создает значительный простор для фишинга.
[Читать дальше →][3]

[1]: https://en.wikipedia.org/wiki/Extended_Validation_Certificate
[2]: https://0.me.uk/ev-phishing/
[3]: https://habrahabr.ru/post/344516/?utm_source=habrahabr&utm_medium=rss&utm_campaign=344516#habracut