Para ser honesto No hay absolutamente ninguna diferencia cuando se trata de certificados SSL. El único factor que contribuye son las etiquetas EV / no EV / Wildcard.
EV == Validación Extendida: Esto significa que el sitio está activamente "pinchado" por la Autoridad de Certificación en la IP proporcionada del dominio, luego un script del lado del servidor compara la dirección IP de la respuesta de ping de la CA y la dirección IP USTED estan visitando. Esto NO garantiza que no haya un ataque de hombre en el medio o envenenamiento de DNS en toda la red. Esto solo asegura que el sitio que está viendo es el mismo que ve CA.
No EV == nadie está comprobando activamente la IP del dominio contra una IP registrada / provista por razones de seguridad.
Los certificados basados en comodines == * .dominio.com se usan a menudo cuando las personas tienen una multitud de subdominios, o un conjunto de subdominios que cambian constantemente, pero que aún necesitan un cifrado SSL válido.
La verdad detrás de los certificados SSL.
Puedes hacer el tuyo. No son menos seguros que cualquier otro certificado. La diferencia de ser un certificado "autofirmado" no está "avalada" por ningún tercero.
El problema con los certificados SSL es que son extremadamente caros por lo que son. No hay absolutamente ninguna garantía de que el sitio que está visitando pertenezca a la persona que figura en el certificado como propietario / ubicación, etc. Esto anula el propósito del modelo de cadena de confianza de terceros que SSL fue desarrollado para usar.
TODAS las autoridades de certificación conocidas como CA que venden sus certificados, quieren que el usuario crea que su certificado es de alguna manera mejor. Cuando, de hecho, nunca verifican la información provista para el certificado a menos que haya un problema que pueda costarles ingresos. Esta práctica también anula el propósito del modelo de cadena de confianza SSL.
Solo conozco UNA CA que valida sus certificados. Este es CACert.org.
Para que emitan un certificado "completo" (nombre de la empresa, nombre, direcciones, teléfono, etc.), debe cumplir con uno de sus aseguradores CARA A CARA.
Sin embargo. la mayoría de los navegadores no usan CACert.org debido a las presiones que les agregan las grandes corporaciones como Thawte, Comodo y Verisign.
Entonces ... para resumirlo todo.
Las únicas diferencias entre los certificados es el comportamiento de la CA. Realmente no se puede confiar en los certificados para verificar nada más que la conexión al sitio está usando encriptación.
Al final del día, la gente piensa que pagar $ 100 - $ 1000 de alguna manera equivale a la confiabilidad. Este no es el caso. Simplemente significa que trata con delincuentes menos sofisticados o menos establecidos.