Hola,
solicito un consejo porque este tema (la seguridad) es bastante complicado de entender.

He estado leyendo sobre ssl, más como aprendizaje que por real necesidad ya que mi sitio web no hace transacciones, sólo tengo un catálogo, un blog y una sección de contenido. Los productos los vendo offline.

Sin embargo, hay algunos temas internos de la empresa, relativamente sensibles, que los manejamos en el mismo sitio mediante sesiones con password. Y, por supuesto, siempre enviamos y recibimos mails con información privada.

Sé que comprar un certificado no es gran cosa en términos monetarios para un negocio, considerando la importancia que tiene. Pero en mi caso no sé si sea realmente necesario (esa es mi primera pregunta: ¿se justifica instalar un certificado si no vendo online?)

Y por otro lado, leyendo acerca de OpenSSL me aparecieron los "certificados autogenerados". Si éstos existen y los puedes crear tú mismo...

¿Por qué hay que comprarlos a una empresa externa?
¿Puedo proteger mi intranet y los correos electrónicos que envío y recibo con un certificado propio, que no lo haya emitido otra empresa?

Eso sería, gracias de antemano.