识别站点所有者的证书是扩展验证证书。它们需要证书颁发机构来检查所有者身份，并且比不这样做的证书更昂贵。

普通证书只能确保您正在与之交谈的网站确实是您尝试联系的域。

普通证书：

• 确认证书的拥有者拥有显示它的域。
• 用作加密流量的公私密钥组合。
• 由证书根颁发机构 (CA) 或已被授予根 CA 从属地位的实体颁发。
• 用户可以覆盖保护：如果您导航到 HTTPS 站点并且您的浏览器无法验证证书（可能是因为它是自签名证书），您有机会继续并指示您的浏览器无论如何都信任它。

扩展验证 (EV) 证书（与 EV 感知客户端一起使用时）：

• 须遵守更严格的验证要求，以证明持有人的身份以及持有人与域名的关联。这些要求在已发布的指南中进行了详细说明，尤其是第 11 节，验证要求。
• 由浏览器供应商嵌入在浏览器中。
• 受限于它们的有效期。最长为两年。持有人必须在期限后再次进行验证程序。
• 不允许使用通配符。
• 普通用户无法将这些添加到浏览器中的受信任证书列表中（因此，无法对这些证书进行自签名）。
• 就像 user2313067 说的，它们更贵。