Hallo Utz!

• eine AFAIK kostenlose Variante ist OpenSSL

• darüberhinaus gibt es etliche kosenpflichtige, dafür aber i.d.R. einfacher zu installierende SSL-Zertifikate. Der Marktführer dürfte Verisign sein, es gibt aber Dutzende andere, Google spuckt dazu etliches aus.

CAs wie Verisign signieren SSL-Zertifikate, die von den meisten Browsern per default akzeptiert werden. Wenn Du Dein Zertifikat selber signierst, hast Du zwar trotzdem den Vorteil der verschlüsselten Übertragung, es kann aber nicht mehr sichergestellt werden, dass der Gegenüber der ist, für den er sich ausgibt. Dies führt in den Browsern zu einer Warnung, wie z.B. beim Aufruf von https://www.ccc.de/. In vielen Fällen ist das nicht weiter schlimm, aber gerade im kommerziellen Bereich braucht man meistens von einer entsprechenden CA signierte Zertifikate, unter anderem auch weil die oben genannte Warnung einen "normaler" Anwender verwirrt.

OpenSSL ist eine SSL-Implementierung die unter einer (relativ freien) Apache-ähnlichen Lizenz steht, es gibt auch eine (?) kommerzielle Variante. Ich denke, openssl ist wohl am meisten verbreitet, hat aber nichts damit zu tun dass man in den meisten Fällen trotzdem für das Signieren des Zertifikates bezahlen muss - wenn man eben die oben gezeigte Warnung vermeiden will.

Grüße
Andreas