Kita mengenal sertifikat SSL/TLS Wildcard sebagai sertifikat yang berkemampuan mengamankan banyak subdomain tanpa batasan jumlah (unlimited), namun mengapa pihak CA tidak menyediakan yang berbasis EV? Sedangkan, di sisi lain ada sertifikat SSL/TLS Multi Domain yang juga mengamankan banyak domain dan tersedia untuk sertifikat SSL/TLS EV.
Apa yang membedakannya?
- Sertifikat SSL/TLS tidak spesifik
Benar, sertifikat SSL/TLS Wildcard melindungi sub yang berada di bawah domain utamanya name tanpa batas dan sebab keunggulannya itu juga bisa menjadi pedang bermata dua bagi CA. Subdomain yang diamankan tidak didaftarkan secara eksplisit dalam sertifikat layaknya sertifikat SSL/TLS Multi Domain (SAN), ini tentunya membawa risiko terhadap keabsahan validasi EV yang memiliki kebutuhan verifikasi ketat dan domain spesifik yang terdaftar dalam sertifikat–dan sertifikat SSL/TLS Wildcard tidak memiliki persyaratan ini.
- Tidak cocok terhadap kebutuhan validasi EV
Aslinya, sertifikat SSL/TLS Wildcard tidak akan sepadan dengan peraturan validasi EV. Sertifikat ini diciptakan untuk mempermudah Anda dalam hal mengamankan banyak subdomain, demikian memasangkan pada subdomain yang baru ditambahkan di server bisa dilakukan kapan saja sesuka pengguna web–selagi sertifikat masih valid. Akan tetapi, tindakan ini tidak cocok terhadap pengawasan berkala EV yang terkenal ketat. Ketidaktahuan CA terhadap apa-saja-yang-dilakukan oleh sertifikat Wildcard ini memberikan kerentanan terhadap pedoman EV CA/B Forum.
Apa yang terjadi jika sertifikat SSL/TLS Wildcard diterbitkan sebagai EV?
Maka seluruh subdomain akan mendapatkan indikator EV–termasuk subdomain baru yang tidak melewati tahapan validasi EV sebelumnya, sehingga keabsahan suatu domain akan menjadi lebih salah dan merusak ekosistem EV. Karena situs dieksploitasi untuk tujuan phising dengan menyalahgunakan indikator kepercayaan paling tinggi di web. Fakta ini cukup menjadi alasan mngapa pihak CA/B Forum tidak menyediakan sertifikat Wildcard EV.
