Разница между самоподписанным и коммерческим сертификатом заключается в способе получения и уровне доверия к нему.

Самоподписанный сертификат может выпустить любой человек на своём сервере. 1 Такой сертификат подходит только для внутренних проектов, потому что считается доверенным лишь на том сервере, где его выпустили. 1 Другие устройства не смогут определить, кто выпустил сертификат, поэтому будут выдавать предупреждение о незащищённом соединении или ограничивать доступ к сайту. 12

Коммерческие сертификаты выдаются специальными организациями — центрами сертификации. 2 Чтобы центр выдал сертификат, сначала он должен проверить того, кто к нему обратился, — так он сможет убедиться, что ресурс не мошеннический. 2 Некоторые виды коммерческих сертификатов и их особенности:

• DV (Domain Validation). 15 Сертификат самого низкого уровня. 5 Подтверждает домен сайта, но не его владельца. 5 Подходит для личных блогов, сайтов-визиток, где нет сбора чувствительной информации. 5
• OV (Organization Validation). 15 Сертификат подтверждает не только домен, но и его владельца. 5 Этот сертификат могут получить как физические, так и юридические лица. 5 OV часто используется в социальных сетях, форумах и даже интернет-магазинах или других ресурсах с приёмом платежей. 5
• EV (Extended Validation). 15 Сертификат самого высокого уровня, он подтверждает домен, его владельца и регистрационные данные владельца. 5 Его могут приобрести только юридические лица. 5 Обычно такой тип сертификата используют финансовые организации, страховые компании, корпоративные сайты и другой крупный бизнес. 5