Desde el punto de vista técnico, no existe ningún riesgo al usar cualquiera de los certificados SSL / TLS, ya sea validado por el dominio o cualquier otro, incluso gratuito. Como cada protocolo de Certificado SSL / TLS confirma que el protocolo de enlace entre cualquier cliente o servidor debe generar claves de sesión seguras y robustas para detener la suplantación de datos y los ataques cibernéticos como el hombre en el medio. Lo que todos deben tener en cuenta es si el Certificado SSL / TLS gratuito es capaz de proporcionar el estado del certificado en tiempo real utilizando cualquiera de OCSP (Protocolo de estado del certificado en línea) o CRL (Lista de revocación de certificados) o no. Lo principal es que el propietario del sitio web debe ser capaz de transmitir un mensaje a los visitantes de su sitio web de que su sitio web integrado con el Certificado SSL / TLS es confiable.
El Certificado SSL / TLS DV (Validado por Dominio) no es valioso cuando se trata de sitios web de comercio electrónico que manejan transacciones financieras, ya que esa única opción es ir con el Certificado SSL / TLS EV (Validación Extendida). Los certificados SSL DV son una buena opción para sitios web que no solicitan información de los usuarios, el mejor ejemplo son los certificados SSL ofrecidos por Let’s Encrypt. Con DV Certificate, un problema surge es que, si una persona tiene un sitio web, puede obtenerlo solo haciendo una verificación de confirmación por correo electrónico, no pide ninguna otra cosa para verificar si el sitio web real tiene el mismo propósito para el que tiene ha sido registrado Como se discutió anteriormente sobre los Certificados EV, realizan una verificación estricta antes de emitir el certificado, como solicitar la prueba comercial registrada, de cuántos años lleva funcionando el negocio, verificación de llamadas, etc. Por lo tanto, es obvio que los Certificados DV pueden convertirse un problema ya que los phishers y los distribuidores de malware pueden usarlo para engañar a los visitantes del sitio web.