Да, всё правильно понял, вот вы дальше про тип сертификата рассказали, где-то это ещё имеет значение?

Тут без сарказма, если что)

DV - это Domain Validation только проверка владения доменом, в то время как тот же OV (Organization Validation) проверка уже организации центром сертификации, ну или тот же EV с расширенной проверкой и подкрашиваем адресной строки в зелёный цвет.

SNI - Server Name Identification, позволяет установить несколько сертификатов на один IP адрес. Не минус, скорее плюс.

Когда только появилось, платёжные системы отказывались работать с такими сертификатами, так как подтверждение так же происходит по имени домена. Тоесть сверяется домен и список доменов в сертификате и если найдено не соответствие происходит уведомление о не соответсвии. В то время как платные сертификаты в то время выдавались лишь на 1 ip адрес, что повышало доверие.

Сейчас SNI помойму уже и в платных сертификатах тоже.

Сейчас на мой взгляд у le основные минусы(как и плюсы) это ограниченное время 3 месяца(но можно считать плюсом) и лишь DV. Что не ясно кто в итоге владеет сайтом, однако всё-таки добавляет SSL на сайт, чтобы было защищённое соединение. Но не ясно кем оно защищено, где, когда, кто в итоге может трафик слушать и какова безопасность конечного пользователя от владельца сайта.

Как-то небыло необходимости углубляться в принципы работы, но они разве не отличаются лишь длиной ключей шифрования и компанией сгенерировавшей открытый/закрытый по которому сессионный потом гоняется?

Просто при таком подходе, получается, что они все, технически, одинаковые

И не понятно как компании продающие ключи досихпор живут

Кто их покупает и зачем)

Технически впринципе - да)

Отличия в основном только в принципе проверки центром - DV, OV, EV, финансовой гарантии (le ее не даёт), ну и сроке.

На самом деле как LE появились, мошенники вышли на новый уровень) если раньше для DV они тратили баксов эдак 5 на год, сейчас все делается кликом мышки бесплатно и размещай любой сайт на своё удовольствие )

Это да, но тогда и отсутствие  сертификата не особо мешало)

Его можно было просто не заметить)

Всё-таки сертификаты с финансовой гарантией больше доверия от пользователя. Но не все знают что такое есть...

бывают вопросы

Проще, как казалось, покупать раз в год и не париться..

А что за вопросы? Оо

Так а certbot на крон раз в 2 месяца с renew командой не выйдет?

Выходит, видимо вопросы другие)

я все время забываю, @andrey_kharanenka, может подсказать