<p dir="ltr"><br>
On Nov 3, 2014 5:54 PM, "Richard Wang" <<a href="mailto:richard@wosign.com">richard@wosign.com</a>> wrote:<br>
><br>
> Hi all,<br>
><br>
>  <br>
><br>
> I think we not only need to add DV and OV OID to end user certificate, but also the browsers should downgrade the DV UI to tell users that this site true identity is not verified! SSL not just for encryption, but also for identity, identity is more important than secure in now cyber situation.<br>
><br>
> Currently, all browser treat DV UI same as OV, this is NOT acceptable:<br>
><br>
> Chrome display a GREEN padlock like OV and say “Identity verified”, is this info correct?<br>
><br>
>  <br>
><br>
> I like the DV UI of Comodo Dragon browser, it display a problem padlock and say “domain ownership verified”, this is the correct information for end user, DV SSL only verified domain ownership, NOT the website identity!<br>
><br>
>  <br>
><br>
> I wish all browsers can downgrade the DV UI like Comodo browser, this is very fair to OV SSL user and benefit end user, this will help end user to know this site true identity is not verified.  Sure, the basis is the SSL certificate must have the DV OID for easy identification for browsers and third party.<br>
><br>
>  <br>
><br>
> Currently, all spoof websites are using DV SSL to cheat end user this site has same padlock as OV SSL since the DV SSL is easy to get and cheap even free.<br>
><br>
>  <br>
><br>
> All comments are welcome, I wish the DV SSL will die in the future since the site identity is more important than encryption, spoof site has SSL is no any good meaning and is more dangerous than no SSL.<br>
></p>
<p dir="ltr">That is correct, because SSL is not an anti-spoofing mechanism, despite some marketing it as such. DV is the single most important mechanism for securing the internet, and desiring a world without DV is to ignore the significant - but perhaps commercially uninteresting - value it provides.</p>
<p dir="ltr">This is just the same conversation of having browsers recognize OV, which none of the main browser vendors have expressed any interest in doing (and indeed, have made clear remarks against). While unsurprising to see a browser from a CA doing this, you are unlikely to see it elsewhere.</p>
<p dir="ltr">>  <br>
><br>
>  <br>
><br>
> Best Regards,<br>
><br>
>  <br>
><br>
> Richard<br>
><br>
>  <br>
><br>
> From: <a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> [mailto:<a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a>] On Behalf Of Dean Coclin<br>
> Sent: Thursday, October 30, 2014 10:34 PM<br>
> To: <a href="mailto:public@cabforum.org">public@cabforum.org</a><br>
> Subject: Re: [cabfpub] OIDs for DV and OV<br>
><br>
>  <br>
><br>
><br>
> _______________________________________________<br>
> Public mailing list<br>
> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
> <a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a><br>
><br>
</p>