Als Let’s Encrypt gratis is, waarom zou je dan betalen voor een SSL certificaat? Omdat SSL certificaten naast encryptie en authenticatie nóg een doel hebben. En dat is betrouwbaarheid van de partij achter een website.
Het Let’s Encrypt certificaat is anoniem. Iedereen kan het zomaar installeren. Een SSL certificaat maakt een website dan ook niet veilig. Het certificaat zorgt er alleen voor dat je
- de juiste site bezoekt,
- met een beveiligde verbinding
Een malafide partij kan dus zonder problemen een schimmige webwinkel online zetten mét een geldig SSL certificaat, maar zonder ooit iets te leveren. Daar verandert dat certificaat niets aan.
En daaruit vloeit de meerwaarde van premium (betaalde) SSL certificaten. Want daarvoor vindt altijd een validatieprocedure plaats. De aanvrager van het certificaat moet zich bekendmaken. De aanvraagprocedure is dus anders. Daardoor is het minder interessant voor partijen die geheimzinnig willen doen over wie ze zijn.
Met andere woorden: een premium SSL certificaat zorgt voor meer openheid en dus een hoger vertrouwen.