sein welche CA man verwendet,
Jaein eigentlich bestätigen die Trustcenter nur die echtheit eines Zertifikates und die Identität des Inhabers.
Wenn irgenwer auf die dumme Idee kommt ein Trustcenter nicht anzuerkennen wird er Deine Webseit nicht besuchen :-) Die Möglichkeit ist aber meiner Meinung nach sehr theoretisch.

oder? Das günstigste was ich bisher gefunden habe ist von Thawte für 199 USD, aber man kann auch deutlich über 500 USD auf den Tisch

Das günstigste was ich kenne ist von Trust Center
http://www.trustcenter.de für 130
Unterschiede liegen in de Regel im Service.
Zusätzlich gehen die Preise gerade bei Verisign noch runter wenn Du mehr Zertifikate nimmst oder Zusatzleistungen wie i-payment etc. beantragst.

legen. Was gibt es denn da für Unterschiede, was würdet Ihr empfehlen?

Empfehlen...?
Ist so ein bischen Geschmackssache.
Ich gehe meist zu Verisign, die sind sehr professionell, und den Kunden, die mit solch konkreten Dingen kommen, kommt es auf ein paar hundert Euro hin oder her nicht an.
Privat, will ich jetzt mal diese Trustcenter Zertifikat testen.
Dieses erscheint mir doch sehr günstig.

Was ist wenn sich die IP ändert?

Ich hatte den Fall noch nicht aber frag mal so einen Anbieter.

Viele Grüße
Andreas

Moin,

Was ist wenn sich die IP ändert?

Was soll sein? Dann ändert sie sich eben. Und mit ihr änderst du hoffentlich den DNS-Eintrag, sonst findet der Besucher dich ja nicht mehr.
Mit dem Zertifikat hat das nichts zu tun, da die ja in der Regel auf einen Namen ausgestellt werden.

(Deswegen ist ein Angriff bei HTTPS ja auch relativ einfach über DNS-Spoofing möglich. Das einzige was einen theoretisch daran hindert das zu tun, ist, dass er dann ein Zertifikat auf den Zielnamen braucht, welches der Browser auch anerkennt. Im Zweifelsfall muß ein Angreifer aber dafür nur die erwähnte Menge Geld auf den Tisch legen, um von irgendeiner CA so ein Zertifikat zu kriegen.)