Nee, gamer. Je bent zeker niet de enige die zich hier druk over maakt.
SSL is niet zo makkelijk en je ziet genoeg fuck ups om te weten dat veel mensen er geen verstand van hebben.
Yahoo is pas net over naar SSL (mind you: webmail inlog).
Vele NAS systeempjes zijn gewoon via het internet te bereiken, hebben geen https en geen fail2ban optie. De rest laat ik over aan je eigen fantasie wat de implicaties hiervan zijn.
De SSL certs moeten op je servertje geinstalleerd worden. Als ze selfsigned krijg je een foutmelding met of je een uitzondering wilt maken, zoals met vele sleutels en certs kan je de finterprints checken of deze valide zijn. Je kan ook een erkend cert kopen bij ssl boeren, maar dat is wel weer de SSL maffia spekken.