Como dijo RandomBen, los certificados autofirmados generalmente están mal vistos por las razones que explicó. Pero hay una situación en la que están bien: si el conjunto de personas que necesitan enviar datos confidenciales a su sitio web es pequeño y limitado, todos son algo técnicamente competentes, y usted puede comunicarse con todos ellos. En ese caso, puede proporcionar a cada persona los detalles del certificado, luego pueden verificar manualmente el certificado cuando van a su sitio y agregar una excepción de seguridad, si corresponde.
Como ejemplo extremo, en mi VPS personal tengo un subdominio administrativo, al que solo yo debería tener acceso. No habría ningún problema para asegurar ese dominio con un certificado autofirmado porque puedo verificar manualmente que el certificado del servidor que se utiliza para proteger la conexión es el mismo que instalé en el servidor.
En los casos en que un certificado autofirmado no funcione o prefiera tener uno "real", recomiendo Let's Encrypt , un proyecto iniciado por Internet Security Research Group y respaldado por las principales compañías de Internet, que ofrece certificados SSL en gratis. Pueden hacerlo porque el proceso de verificación que usan está completamente automatizado y, de hecho, un servidor web que admite su protocolo ACME (como Caddy , que actualmente uso) puede obtener certificados por sí solo. Let's Encrypt no verifica que usted, como persona, eres quien dices que eres; solo verifica que su servidor web sea capaz de servir contenido en el dominio que reclama. Let's Encrypt es compatible con todos los principales navegadores, pero es bien sabido que la verificación es mínima, por lo que si está ejecutando algo como un sitio de comercio electrónico o cualquier cosa donde la gente envíe información confidencial, probablemente debería gastar el dinero para obtener un certificado con un mayor nivel de validación.
Solía recomendar los certificados StartSSL gratuitos de StartCom para las personas que no querían pagar la validación, pero ya no. StartCom fue adquirido en secreto por WoSign en 2016 y posteriormente emitió certificados ilegítimos para varios dominios. Como resultado, los principales navegadores eliminaron su soporte para certificados StartCom. (Hasta donde sé, IE nunca los admitió de todos modos). En cualquier caso, Let's Encrypt es mucho más conveniente.