En lo que respecta a la tecnología, un certificado es un certificado es un certificado. Cualquier certificado autenticará su servidor web y establecerá sesiones SSL / TLS. Incluso un certificado de $ 5 hará el truco.
En términos generales, lo que obtiene por el dinero extra es un nivel más alto de verificación de antecedentes por parte de un humano. Estos están codificados en el propio certificado por las etiquetas Validación de dominio (DV): el nivel más bajo, Validación de la organización (OV): media y Validación extendida (EV): el nivel más alto de verificación de antecedentes, que a menudo requieren reuniones cara a cara mucho papeleo para firmar, muchos registros verificados, etc.
Cuando esto importa es que un cliente exigente podría darse cuenta si, por ejemplo, www.bankofamerica.com
tenía un certificado de $ 5 de Godaddy. Podría sospechar que esto no es el real www.bankofamerica.com
, sino alguien que logró engañar al sistema de emisión automatizado de Godaddy. Por otro lado, si examino el certificado en mi navegador y veo que es un certificado EV de una de las CA de alta confianza como Comodo, Verisign o Entrust, estaré mucho más seguro de que estoy hablando con el persona adecuada.
Cada Autoridad de Certificación intentará lanzar alarmas adicionales como garantías, servicios de renovación, a veces seguros, etc. Esos son realmente trucos para hacer que se destaquen.