DV - это только один тип сертификата SSL / TLS. Большинство центров сертификации (CA) предлагают сертификаты DV. Как и все SSL / TLS, сертификат DV шифрует связь между браузером и веб-сервером, и сайт будет отображаться как HTTPS. Они, как правило, являются недорогими (или бесплатными) и легко доступны, поскольку вам нужно только подтвердить право собственности на домен. Это означает, что в сертификате нет ничего, что говорит, что сертификат, выданный на www.mycompany.com фактически управляется My Company.

Даже с самыми большими намерениями сделать Интернет безопасным, плохие люди воспользовались бесплатным сервисом Let's Encrypt и Let's Encrypt теперь, к сожалению, становятся жертвами злонамеренной деятельности и позволяют использовать эти типы фишинговых сайтов. Вопрос заключается в том, кто виноват?, ЦС за выдачу сертификата или браузер за предоставление сайта в качестве безопасного. Поэтому очень важна идентификация компании в сертификате. Несмотря на то, что сайт зашифрован, это само по себе не означает, что он безопасен. Когда вы соединяете шифрование с личностью, становится намного сложнее обмануть сайт. Существуют два других типа сертификатов, помимо упомянутого выше DV, которые связывают идентификацию с доменом, сертификатами Extended Validation (EV) и организацией Validated (OV). Чтобы получить сертификаты EV и OV, выдающий CA проверяет право заявителя на использование определенного домена, а также проводит проверку организации, чтобы подтвердить личность владельца.