SSL сертификат, думаю, вы уже купили - пишу для других людей, кто задается таким же вопросом. Можно исходить из 3 критериев:
1. Какой продукт вы продаете, и кто ваш клиент?
2. Зарегистрированы ли вы как юридическое лицо?
3. Сколько есть денег?
1.
- На сайт заходят только клиенты, которых вы знаете лично. Можно ставить самоподписанным SSL сертификатом и не платить ни рубля.
- Интернет-магазин имеет более широкую аудиторию, но объемы продаж низкие (а-ля хэндмейд собственного производства). Берите бесплатный StartSSL или PositiveSSL за 5$ (2й пользуется большим доверием у массовой аудитории - есть смысл переплатить).
- Объемы продаж высоки, клиенты подкованы в интернет-безопасности. Следует раскошелиться на сертификат с проверкой организации вроде True BusinessID и пр. Клиенты будут точно знать, что данные защищены, и сайт принадлежит именно вам (а не является подделкой мошенников).
- Каждая отдельная транзакция переваливает за десятки тысяч (продаете дорогую технику, люксовые украшения и др.). Скорее всего, вы имеете дело с покупателями, которые умеют не только тратить, но и зарабатывать (а значит и защищать) свои деньги. Они не станут вводить данные кредитной карты, если не увидят зеленой строки в своем браузере. Берите SSL сертификат EV.
2.
Если вы физик или ИП, то можете рассчитывать только на самый простой сертификат с проверкой домена.
3.
Если денег много, берите тот, чей бренд хорошо известен. В этом плане печать доверия Norton Secured, идущая вместе с сертификатами Symantec известна всем еще со времен эпохи ДотКом.