Erre reagálnék. Ha van egy ügyfél aki akar tőlem egy bemutatkozó weblapot meg hozzá egy postafiókot, akkor nem fog 10 ezreket költeni a tanúsítványra. Ez tökre érthető!
Figyelembe véve hogy mennyit fizetnek az egészért, íme a lehetőségeim
* Egyáltalán nem használok SSL-t, kapcsolódjon sima IMAP-pel, meg webmail HTTP-n. Szerintem ennél minden jobb!
* Self signed certificate. Biztonság szempontjából nem sokkal rosszabb mint a legolcsóbb SSL Cert, ezt mégsem választanám. Mert kinek van kedve magyarázkodni a felbukkanó "Tanúsítvány érvénytelen" üzenetek miatt? Ezzel annyi plusz munkaidő elmenne, hogy akkor már inkább veszek egy ellenőrizhető tanúsítványt, és akkor nincs kérdés.
* Olcsó SSL. Igen tudom, nincs zöld lakat. Abban is igazad van, hogy az emberek nagy része nem érti meg, hogy mi ez. De itt nem csak az számít hogy ki mit ért meg, hanem az is hogy el tudják-e lopni a jelszavát packet snifferrel vagy nem.
* Drága SSL (és ha már van egy kazalnyi pénz akkor dedikált szerver stb.) Ehhez többet kéne kérni az ügyféltől, de azt nem lehet, ezért ez nem opció.
Szóval amit írtál, hogy "boldogabbak a zöld lakattól" abban van valami. De szó nincs arról, hogy azért vennék certificate-et, hogy a felhasználókban pozitívabb érzések keletkezzenek. Egyszerűen csak arról van szó, hogy az elérhető pénzmennyiséghez mérten a lehető legnagyobb biztonságot akarom kihozni.