TLS/HTTPSはサーバのFQDNが期待どおりのものであってそこまでの通信経路が安全であることを保証する技術/プロトコルだよ。通信先のサーバが受け取った情報をどう取り扱うのかについては関与しないよ。
@zundan 確かにそうなのですが、そのうえで「通信先のサーバが受け取った情報をどう取り扱うのか」の保証が不要でなくなったわけでもないので、組織をチェックするアプローチでなんとか補強できないか?というのがEV SSLとして実装されたことはされた、という理解をしています。成功したかどうかはさておき。
@h12o はい。「通信先のサーバが受け取った情報をどう取り扱うのか」を考慮することは重要ですが、OV/EVで何が検証されているのかは不明瞭で「通信先のサーバが受け取った情報をどう取り扱うのか」は検証されていないと理解しています。
@zundan そうなんですよね……だから結局はそこにお金をかけるメリットが証明書を買う側にもなかったし、ブラウザが表示するメリットも無くなっていまに至るんだなあ、と。