Om inte SSL-certifikatet du använder är betrott via en kedja till ett root-certifikat som finns installerade i browsern så kommer användaren att få en uppmaning att godkänna ditt certifikat.
Detta gäller
http://cert.startcom.org/ &
http://www.cacert.org/
Om inte detta är något problem så kör på ett certifikat därifrån eller ett egengenererat (kan göras via openssl).
Vill du att alla besökare automatiskt ska acceptera ditt certifikat så måste du köpa det, men det går att hitta för ner mot 150:- per år.