Cuando se busca obtener un certificado SSL, se presenta una gran cantidad de opciones. Por ejemplo, tomemos Soluciones de red ya que tienen un buen cuadro de comparación.
Inmediatamente parece haber 4 opciones principales: certificados baratos, certificados de clase de negocios (que tienen las mismas características que los certificados baratos pero con soporte y un concesionario más grande), certificados de comodines y certificados de validación extendida.
¿Realmente importa al final qué certificado obtienes? ¿Cuántas personas, además de la seguridad paranoica, comprueban la solidez del cifrado y el nivel de verificación de cada sitio HTTPS antes de continuar?
¿Por qué los sitios optarían por la Validación extendida cuando un certificado barato o un certificado de negocios funcionará bien? La validación extendida en este caso es 4 veces más cara que los certificados comerciales, y 30 veces más cara que un certificado barato. ¿Es puramente para el soporte técnico y los beneficiarios más grandes o hay otra razón?