Sorry, ik moet hier even inhoudelijk op reageren. 128 bits encryptie wordt al tijden niet meer gebruikt. Het meest eenvoudige certificaat wat ik gekocht heb ($5,-) gebruikt al 256 bits encryptie.
En dat MD5 gekraakt is, is veel te kort door de bocht. Nu denken lezers van je post dat als ze MD5 horen dat het gekraakt kan worden zonder dat ze weten dat MD5 een one-way hash is en geen encryptie. Waarschijnlijk worden de wachtwoorden van dit forum ook als MD5 hash opgeslagen. Dat het mogelijk is om een hash collision te berekenen zal ik niet ontkennen maar dit is niet eenvoudig en zeker niet voor simpele webshops van enige waarde.
De verschillen in een certificaat hebben voornamelijk te maken met de controle die ze uitvoeren, dus of jouw bedrijf echt bestaat en te vertrouwen is. De uitgifte van een certificaat heeft meer te maken met vertrouwen dan met de sterkte van de encryptie. Een "duur" certificaat kost meer omdat een mannetje een achtergrond controle gaat uitvoeren. Voor eenvoudige webshops heb je aan een 5 dollar certificaat genoeg en als je groter groeit kun je altijd nog investeren in een duurder certificaat.