ทุกคนคงคุ้นเคยกับไอคอนแม่กุญแจ และ URL Bar สีเหลืองเวลาเราเข้าเว็บที่ใช้โปรโตคอล HTTPS กันดี

แต่ด้วยปัญหา phishing ที่เพิ่มขึ้นอย่างมหาศาลในปัจจุบัน แค่แม่กุญแจบอกว่าเว็บนั้นมีใบรับรองดิจิทัลคงไม่พอที่จะชี้ชัดได้ว่าเป็นเว็บจริงหรือเปล่า (เช่น ได้ใบรับรองมาจริง แต่อาจไม่ใช่ Citibank จริงๆ ก็ได้) ทาง CA/Browser Forum จึงต้องการยกระดับความปลอดภัยขึ้นมาอีกชั้น โดยเรียกมันว่า Extended Validation SSL

อธิบายง่ายๆ Extended Validation SSL เป็นใบรับรองชั้นที่ 2 ที่เพิ่มมาจาก SSL ปกติ สมมติว่า Blognone ต้องการขอใบรับรองแบบ EV ก็จะต้องยื่นเรื่องไปทาง CA (เช่น VeriSign) จากนั้น VeriSign จะัส่งผู้ตรวจสอบจริงๆ เดินมาสำรวจที่อยู่ตามที่เราลงทะเบียนไว้ ว่าเป็นที่อยู่จริงหรือไม่ มีความน่าเชื่อถือขนาดไหน มีสำนักงานเป็นเรื่องเป็นราวรึเปล่า และต้องถ่ายรูปมาด้วย ก่อนจะออกใบรับรอง EV นี้ให้เรา

ขั้นถัดมาก็เป็นการสนับสนุนของเบราว์เซอร์ เว็บไซต์ที่มีใบรับรองแบบ EV นั้น URL Bar จะเปลี่ยนเป็นสีเขียวเพื่อให้ลูกค้ามั่นใจว่าเป็นบริษัทนั้นจริงๆ ตอนนี้เว็บเบราว์เซอร์ที่สนับสนุนแล้วคือ IE7 และ Opera 8 ขึ้นไป (ส่วน Firefox นั้นวันนี้เกตเวย์ไปเมืองนอกมีปัญหา ผมเข้าไปค้นใน Bugzilla ไม่ได้)

ประเด็นที่ถกเถียงกันคือขั้นตอนการขอใบรับรองนั้นยุ่งยากและเสียค่าใช้จ่ายมาก ซึ่งทำให้บริษัทเล็กๆ เสียเปรียบบริษัทใหญ่ๆ (URL สีเขียวอาจมีผลต่อความมั่นใจ) ตรงนี้ Markellos Diorinos ซึ่งเป็น product manager ของ IE ได้เขียนอธิบายไว้ในบล็อกครับ

ที่มา - Ars Technica