証明書そのものを見てみる。

* ドメイン認証SSL

証明書詳細のSubject(サブジェクト)で

CN = ドメイン名
O = ドメイン名

ドメイン名(サーバ名)を証明している。

* 実在証明SSL

証明書詳細のSubjectで

CN = ドメイン名
O = 組織名
L = 市区町村(locality)
ST = 県(stateOrProvince)
C = 国
OU = 部門名のはずだが適当な値が入ってることが多い
(さらに追加パラメータで町名や番地があることも)

組織を証明している。

なおかつ、Extensons(拡張)のCertificate Policies(証明書ポリシー)に
証明書ポリシーOID(と参照URL)がある

* EV-SSL

実在証明SSLと同じだが、証明書ポリシーOIDがブラウザに登録されている。

まとめ： 一般利用者が実在証明の見方を知らない現状では、実在証明つきSSLは無意味。

「VeriSignシール」という幻想(高木浩光＠自宅の日記)
VeriSignのセキュアシールを間違って使ってるサイトがある、という話なのだが、
開発会社ですらこうなのだから、まして一般利用者が理解してるかどうか。

あの「セキュアシール(サイトシールと呼ぶ業者も)」(VerisignとかGlobalSignのロゴ画像)がただの飾りではなく、クリックして確認するものである、ということを（自称詳しい人も含めて）自分の周りでは誰も知らなかったことに愕然とした。

webの安全啓蒙資料の類でも、「クレジットカードや個人情報を入力するときは鍵マークを確認しましょう」くらいは説明していても、セキュアシールに言及しているものは(SSL業者自身の広報資料を除くと)少ないと思う。