Unas pocas cosas. En teoría , se supone que los proveedores de SSL mejores y más caros deben validar quién es usted de alguna manera y garantizar su identidad. Esto requiere tiempo y esfuerzo manual y, por lo tanto, cuesta más.
Tradicionalmente, la validación manual (como la utilizada por VeriSign, Thawte, Entrust) ha sido engorrosa, larga y costosa para el proveedor de SSL y, por lo tanto, para el comprador. La validación automática (tal como la utilizan GeoTrust y GoDaddy) es más rápida y rentable, pero no proporciona el nivel de seguridad esperado por los consumidores que confían en SSL: por ejemplo, los certificados QuickSSL de GeoTrust solo validan el derecho del solicitante a usar un nombre de dominio y no La legitimidad de la propia empresa.
También hay un nuevo tipo de certificado SSL que hace una "validación extendida" y es MUCHO más costoso.
https://www.verisign.com/ssl/ssl-information-center/ev-ssl-certificate/index.html
Un Certificado EV SSL brinda a los clientes más confianza de que están interactuando con un sitio web confiable y de que su información es segura. Un Certificado SSL EV activa los navegadores web de alta seguridad para mostrar el nombre de su organización en una barra de dirección verde y mostrar el nombre de la Autoridad de Certificación que lo emitió.
Los proveedores de SSL más baratos hacen poca o ninguna validación de identidad, lo que puede o no ser importante para usted (o sus usuarios).
Honestamente, cuando usamos SSL es para el cifrado, no para una red de confianza.
(Una razón válida para pagar un certificado SSL más caro es cuando se trata de un comodín, por lo que funciona en todos *.example.com
los sitios web de dominio que pueda tener. Los certificados SSL normales solo son válidos para una dirección específica).