Pour être tout à fait honnête. il n'y a absolument aucune différence en ce qui concerne les certificats SSL. Les seuls facteurs contributifs sont les balises EV / non EV / Wildcard.
EV == Validation étendue: Cela signifie que le site est activement "interrogé" par l'autorité de certification sur l'adresse IP fournie du domaine, puis un script côté serveur compare l'adresse IP de la réponse au ping de l'autorité de certification et l'adresse IP VOUS. sont en train de visiter. Cela ne garantit PAS qu’il n’y ait pas d’attaque par interception, ni d’empoisonnement par DNS dans l’ensemble du réseau. Cela garantit simplement que le site que vous consultez est le même que celui que voit l'autorité de certification.
Non-EV == personne ne vérifie activement l'adresse IP du domaine par rapport à une adresse IP enregistrée / fournie à des fins de sécurité.
Les certificats basés sur des caractères génériques == * .domain.com sont souvent utilisés lorsque les utilisateurs possèdent une multitude de sous-domaines ou un ensemble de sous-domaines en constante évolution, tout en nécessitant un cryptage SSL valide.
La vérité derrière les certificats SSL.
Vous pouvez faire le vôtre. Ils ne sont pas moins sécurisés que tout autre certificat. La différence étant un certificat "auto-signé" n'est pas "garanti" par un tiers.
Le problème avec les certificats SSL est qu'ils sont extrêmement hors de prix pour ce qu'ils sont. Il n'y a absolument AUCUNE GARANTIE que le site que vous visitez appartient à celui qui est répertorié sur le certificat en tant que propriétaire / emplacement, etc. Cela va à l'encontre de l'objectif du modèle de chaîne de confiance tiers mis au point par SSL.
TOUTES les autorités de certification connues sous le nom d'AC qui vendent leurs certificats veulent que l'utilisateur croie que leur certificat est meilleur. En fait, ils ne vérifient jamais les informations fournies pour le certificat, sauf en cas de problème pouvant entraîner une perte de revenus. Cette pratique va également à l'encontre de l'objectif du modèle de chaîne de confiance SSL.
Je ne connais qu'une seule autorité de certification qui valide ses certificats. C'est CACert.org.
Pour pouvoir émettre un certificat "complet" (nom commercial, nom, adresse, téléphone, etc.), vous devez rencontrer l'un des visages FACE-TO-FACE de leur assureur!.
Toutefois. la plupart des navigateurs n'utilisent pas CACert.org en raison des pressions supplémentaires exercées par des méga sociétés comme Thawte, Comodo et Verisign.
Alors .. pour résumer le tout.
Le comportement de l'autorité de certification est la seule différence entre les certificats. On ne peut pas vraiment faire confiance aux certificats pour vérifier autre chose que la connexion au site utilise le cryptage.
Au bout du compte, les gens pensent que payer entre 100 et 1 000 dollars équivaut en quelque sorte à être digne de confiance. Ce n'est pas le cas. Cela signifie simplement que vous traitez avec des escrocs moins sophistiqués ou moins établis.