¿ ... configura las cosas para que el navegador se comunique por ssl sin dar al usuario una advertencia de "identidad del servidor no confirmada"?
La autenticación del servidor se realiza para asegurarse de que la comunicación se realice con el servidor esperado en lugar de que algún atacante intente suplantar al servidor. Es necesario protegerse contra el hombre activo en los ataques medios donde el atacante podría descifrar e incluso modificar el tráfico.
La autenticación del servidor es, por lo tanto, esencial para proporcionar la protección que SSL promete, el cifrado sin autenticación no es suficiente. Es por eso que los navegadores se quejarán si el certificado no se puede verificar correctamente, por ejemplo, porque el emisor del certificado no es confiable como en el caso de certificados o ataques autofirmados. Sería muy malo si el servidor pudiera deshabilitar esta verificación, ya que un atacante podría hacer esto también.
Si quiero comprar un certificado https, creo que la tarifa es de aproximadamente $ 25 por año por dominio.
Desde hace varios años, ya no es necesario comprar un certificado, ya que hay CA que los ofrecen de forma gratuita, principalmente Vamos a cifrar que comenzó hace dos años. Varios proveedores de alojamiento incluso integran dichos certificados gratuitos que ya están en sus ofertas de forma gratuita y con una configuración trivial, o al menos proporcionan instrucciones sobre cómo configurar estos certificados usted mismo. Si su proveedor de alojamiento hace que sea tan difícil usar tales certificados gratuitos, tal vez debería cambiar de proveedor.