เราจ่าย SSL Cert แพงๆทำไม?

ตอนนี้เราใช้ Let's Encrypted เป็นหลัก แต่สงสัยว่า ทำไมเจ้าอื่นที่ต้องขายแพง?
มีใครรู้บ้างว่าทำไมเราต้องจ่ายให้ SSL CA ในราคาแพง แล้วเราได้บริการอะไรจากเค้า? นอกจาก Warranty ที่แทบจะไม่มีทางได้เคลม?

และ SSL Warranty ถ้าใครไม่รู้อาจจะคิดว่า เค้าประกันความเสียหายกับ "ผู้ซื้อ" ซึ่งไม่ใช่  ในทางปฏิบัติ SSL Warranty ประกันความเสียหายกับ "ผู้ใช้ SSL" ในทางเวปไซต์ ก็คือใครก็ตามที่ใช้เวปนั้น ... เป็นการประกันว่า คนออก cert ได้ verify แล้วว่า คุณ user เชื่อได้ว่า website นั้น เป็นของบริษัทที่ระบุไว้ใน cert จริงๆ -- ซึ่งถ้าไม่ใช่ และ user เกิดเสียเงินให้เวปนั้นไป user จะสามารถเคลมได้....

ความตลกคือ พูดอีกอย่างนึงว่า เป็นประกัน *ความสามารถของผู้ออก cert ว่าสามารถ verify บริษัทที่มาขอ cert ว่าไม่ใช่พวกต้มตุ๋น* ... 🙄 ซึ่งเป็นเรื่องที่ CA จะต้องทำอยู่แล้ว เพราะว่าเคยมี case CA นึงออก cert Google.com ให้กับคนที่ไม่ได้มาจาก Google company

ผลก็คือ CA ต้องจ่ายเงินชดเชยกับลูกค้า และทำให้ cert ที่ออกโดยเจ้านั้นไม่มีความน่าเชื่อถืออีก (คนที่ซื้อ cert จากเจ้านั้น ก็จะไม่ได้รับความเชื่อถือด้วย ต้องซื้อ cert เจ้าใหม่ -- ดูเสียหายมาก)
ดังนั้น.... คำถามอีกครั้ง เราจ่ายเงินซื้อ cert แพงไปทำไม❓❓

Ref: https://scotthelme.co.uk/do-ssl-warranties-protect-you-as-much-as-rocks-keep-tigers-away/