Met de invoering van AVG/GDPR en de aankondiging van Google om websites zonder SSL als onveilig te markeren, is het essentieel om een certificaat geïnstalleerd te hebben. Er zijn diverse aanbieders van SSL certificaten waaronder open source oplossingen die gratis certificaten aanbieden. Gratis SSL kan voor sommige sites voldoende lijken omdat ook hiermee gegevens versleuteld worden. Om de houder van een domeinnaam goed te verifiëren, is een betaalde dienst voor SSL noodzakelijk. Daarnaast bieden de gratis oplossingen slechts de Domein Validatie aan, waarbij de bezoeker van de website nog niet ziet wie of welk bedrijf houder van de domeinnaam is.
Er is dus wel degelijk een keerzijde aan de gratis SSL certificaten. Het grootste nadeel is dat de aanbieders bij de aanvraag niet de identiteit van de domeinnaamhouder controleren. Er wordt weliswaar een versleutelde verbinding tussen browser en webserver gemaakt, maar dit bevestigt niet dat de organisatie die eigenaar is van het certificaat, de rechtmatige eigenaar is. Er wordt slechts geautomatiseerd gecontroleerd of de domeinnaam lijkt op bekende domeinnamen die vaak misbruikt worden voor phishing en malware. Commerciële leveranciers, die betaalde SSL certificaten aanbieden, controleren dit namelijk ook nog handmatig. Gratis SSL biedt voornamelijk schijnveiligheid.