Скрытые опасности электронной коммерции и правильные SSL-сертификаты

[molnij]

А вы уверены, что это статья для Хабра?
Мне кажется здесь большинство знает, что показанный «значок безопасности» говорит о том, что ваше соединение шифруется и между вами и сайтом установлен защищенный канал, в который никто не вторгся и никак не связано с целями сайта и честностью его владельца

[Rathil]

Выходит, что не доверяют :)

[nazarpc]

Сертификаты базового уровня постепенно отходят на второй план, поскольку многие пользователи больше не доверяют сайтам с такими сертификатами, предпочитая отдавать свои личные данные только проверенным компаниям.

По меньшей мере смешно!
Уровень безопасности с криптографической точки зрения абсолютно идентичен базовым (и пользователи хабрахабра об этом хорошо знают). А с массовым переходом на HTTPS и HTTP/2 базовых сертификатов абсолютное большинство есть и будет.

На закуску: проверьте тип сертификата на google.com, mail.google.com и прочие. Не доверяете?)

[avost]

Речь не об уровне криптографической защиты, а об уровне доверия.
А сами-то на гугле тип сертификата посмотрели? :)

[nazarpc]

Смотрел. В google сертификаты базовые, выпущены собственным центром сертификации.

[avost]

OV

[nazarpc]

Я вот смотрел несколько их сертификатов — не вижу там OV, но это точно не EV, так что пользователю этого не видно, вот откуда пошел вопрос о доверии.

[avost]

Эммм..

Common Name (CN) google.com
Organization (O) Google Inc

Не?
Выпущены самими собой, да :).
OV или не OV непростой вопрос, стандарта нет. Но поле организации присутствует же.