To naprawdę trochę skomplikowane pytanie, aby odpowiedzieć poprawnie ...
Kupując certyfikat SSL, zasadniczo kupujesz „zaufanie”, które oczywiście nie jest szczególnie łatwym produktem, który można zamienić w towar.
Pozwólcie mi trochę rozwinąć. Co wnioskuje certyfikat SSL na koniec dnia?
Dla mnie oznacza to, że jakaś organizacja w eterze poświęciła czas na sprawdzenie, czy jesteś tym, za kogo się podaje, i ręczysz za swoją autentyczność.
To zawsze była cała przesłanka związana z SSL i historycznie, gdy chciałeś uzyskać certyfikat SSL, było tylko kilka urzędów certyfikacji (urzędów certyfikacji), które były w stanie świadczyć tę usługę. Będą one przejść przez dość liczby kontroli w celu sprawdzenia, że zostały dostarczenie certyfikatu SSL do właściwej jednostki (czyli właściciela lub administratora domeny) i że organizacja wykorzystaniem domeny zostały słusznie powiązane z nazwą organizacji / firmy. Oczywiście oferowali tę usługę z absolutną premią ... A dlaczego nie? Stawili swoją nazwę i reputację za autentycznością firm, które weryfikowali.
Z biegiem czasu coraz więcej firm zdołało włączyć się do akcji i powiązać swoje certyfikaty główne w ramach często rozpowszechnianych przeglądarek. Podobnie jak w przypadku konkurencji, niektóre z tych firm próbowały się wyróżnić, obniżając ceny spodni. W ramach tego niektóre główne urzędy certyfikacji zaczęły oferować „powiązane” certyfikaty innym firmom, które mogłyby następnie sprzedawać certyfikaty powiązane z certyfikatami głównymi ... W wyniku mniej oczywistego obciążania jakości kontroli, które były wypełniane przez dostawców obniżki ceny były zmniejszane. W dzisiejszych czasach byłbym zaskoczony, gdyby wiele szybkich / natychmiastowych / szybkich / itp. Certyfikatów SSL w ogóle podlegało DOWOLNEJ kontroli. Oczywiście, biorąc pod uwagę, że te kontrole i weryfikacje nie są przeprowadzane, wartość posiadania przez jedną z tych firm gwarancji dla ciebie jest nieco zmniejszona (lub nie istnieje) ... ale czy użytkownicy końcowi zdają sobie z tego sprawę? czy ich to obchodzi?
W większości przypadków prawdopodobnie nie.
Jak już zauważyłeś, i tak już masz zaufanie swoich użytkowników ... więc zakładając, że nie otrzymujesz żadnych błędów w aplikacjach klienckich, osobiście wybrałbym najtańsze dostępne certyfikaty.
Z drugiej strony, gdybym prowadził bank z tysiącami użytkowników, zapłaciłbym za tę weryfikację najwyższy dolar.
HTH.