Per quanto riguarda la tecnologia, un certificato è un certificato è un certificato. Qualsiasi certificato autenticherà il tuo server web e stabilirà sessioni SSL / TLS. Anche un certificato da $ 5 farà il trucco.
In generale, ciò che ottieni per i soldi extra è un livello più alto di controllo dello sfondo da parte di un umano. Questi sono codificati nello stesso certificato dai tag Domain Validated (DV) - il livello più basso, Organization Validated (OV) - medium e Extended Validation (EV) - il più alto livello di controllo in background, che spesso richiede incontri faccia a faccia, molte carte da firmare, molti documenti controllati, ecc.
Quando ciò è importante, un cliente esigente potrebbe notare se, ad esempio, www.bankofamerica.com
ha ricevuto un certificato $ 5 da Godaddy. Potresti essere sospettoso che questo non è il reale www.bankofamerica.com
, ma piuttosto qualcuno che è riuscito a ingannare il sistema di emissione automatizzato di Godaddy. D'altra parte, se ispeziono il certificato nel mio browser e vedo che è un certificato EV di una delle CA altamente affidabili come Comodo, Verisign o Entrust, allora sarò molto più sicuro che sto parlando con il persona giusta.
Ogni Autorità di certificazione cercherà di aggiungere ulteriori campane e fischietti come garanzia, servizi di rinnovo, a volte assicurazione, ecc. Questi sono davvero solo trucchi per farli risaltare.