O que é o Positive SSL e como ele é implementado?
Lotes de respostas que repetem o "o quê" mas qualquer leitor deve saber o "porquê". Os SSL positivos como outros na categoria de "Certificados SSL Standard" são baratos ($8-$10 US por ano) porque apenas o domínio é validado. Embora estes ofereçam a mesma força de encriptação em trânsito que os certificados SSL mais caros, eles não oferecem uma validação forte do proprietário do site. Isto significa que enquanto o tráfego pode ser protegido de olhares curiosos, os internautas podem estar inadvertidamente a enviar tráfego para um mau actor.
Para o SSL padrão, validar que o comprador do certificado SSL tem acesso administrativo ao domínio é fácil e automatizado (para o emissor do certificado SSL). Portanto, ele pode ser oferecido a um preço baixo. Certificados SSL mais caros (aka EV ou Extended Validation) validam a Organização que o comprou. Quando você compra um certificado EV completo da Comodo/Thawte/Verisign/Etc., você está garantindo aos seus usuários que a Organização que está por trás do site foi validada. É um bom ponto que provavelmente 99% (meu palpite) dos usuários de internet nunca verificam, porque os navegadores normalmente ou relatam o certificado como válido (verde/seguro) ou não. Então, para dar a todos os usuários uma verificação completa não só do domínio mas também da organização, você precisaria comprar um certificado validado pela organização, que normalmente é executado em centenas de dólares por ano, porque este é um processo manual para o emissor do certificado.