Du kan signera egna certifikat men då blir det varningar här och där, ingen webbläsare litar på din server som trovärdig utfärdare.
Det finns väl ett par olika organisationer som står för root-certifikat, bland dem är t.ex. GlobalSign. Dessa har sedan återförsäljare som erbjuder certifikat till både låga och höga priser beroende på vad för typ av certifikat du vill ha.
Det billigaste är nog domän-specifika certifikat och brukar kosta ca. $40-90 om året, då kan du skydda ett domännamn, t.ex. kundvagn.doman.se eller
www.doman.se. Sen nästa steg skulle nog vara wild-card som tillåter skydd för *.doman.se - alltså flera underdomäner. Dessa kostar ca $150-200 om året. Ett yterligare exempel är nästa steg då du får extended SSL, som ofta visar företagets namn i adressfältet (t.ex besök komplett.se i chrome), dessa kan vara lite saftigare och kostar kanske $500-800 om året.
Finns ett par olika registrerare/återförsäljare jag direkt kommer på
AlphaSSL
GoDaddy
RapidSSL
Comodo
DigiCert
Den jag själv har mest erfarenhet med är nog AlphaSSL, som t.ex. VisionSSL säljer.
Själva skapandet av ett certifikat är inte så jättesvårt, de flesta återförsäljarna har guider som hjälper dig steg för steg. Installation av certifikat är lika så ganska enkelt, men du bör ha lite vana med att arbeta med config-filer för t.ex. Apache om du kör med det och "virtual hosts".