Esta é realmente uma pergunta um pouco complexa para responder adequadamente ...
Quando você compra um certificado SSL, basicamente compra "confiança", o que obviamente não é um produto particularmente fácil de se transformar em mercadoria.
Permita-me elaborar um pouco. O que um certificado SSL infere no final do dia?
Para mim, isso significa que alguma organização lá fora, no éter, reservou um tempo para verificar se você é quem diz ser e atestar sua autenticidade.
Essa sempre foi a premissa por trás do SSL e, historicamente, quando você queria obter um certificado SSL, havia apenas algumas CAs (autoridades de certificação) por aí que eram capazes de fornecer esse serviço. Eles passavam por várias verificações para verificar se estavam fornecendo o certificado SSL para a entidade correta (ou seja, o proprietário ou administrador do domínio) e se a organização que usava o domínio estava legitimamente vinculada ao nome da organização / empresa. Naturalmente, eles estavam prestando esse serviço com um prêmio absoluto ... E por que não? Eles estavam colocando seu nome e reputação por trás da autenticidade das empresas que estavam verificando.
Com o passar do tempo, mais empresas conseguiram entrar em ação e tiveram seus certificados raiz agrupados como parte dos navegadores comumente distribuídos. Como é o caso da concorrência, algumas dessas empresas tentaram se diferenciar derrubando as calças nos preços. Como parte disso, algumas autoridades de certificação raiz começaram a oferecer certificados "encadeados" a outras empresas mais adiante, que poderiam então vender certificados acorrentados aos certificados raiz ... Como resultado de cobrar menos obviamente a qualidade dos cheques que estavam sendo concluídas pelos fornecedores de redução de preço estavam sendo reduzidas. Atualmente, eu ficaria surpreso se muitos dos certificados SSL rápidos / instantâneos / rápidos / etc estão sujeitos a QUALQUER verificação. Obviamente, considerando que essas verificações e verificações não estão sendo feitas, o valor de ter uma dessas empresas atestando para você é um pouco diminuído (ou inexistente) ... mas os usuários finais percebem isso? eles se importam?
Na maioria das vezes, provavelmente não.
Como você apontou, porém, você já tem a confiança de seus usuários de qualquer maneira ... então, supondo que você não esteja recebendo nenhum erro em seus aplicativos clientes, eu pessoalmente procuraria os certificados mais baratos.
Por outro lado, se eu estivesse administrando um banco com milhares de usuários, pagaria o valor máximo por essa verificação.
HTH.