Ich verstehe sowieso nicht warum nicht jeder Webserver im Netz verschlüsselt.

Weil protokollbedingt für jede verschlüsselt operierende (Web-) Domain eine eigene IP-Adresse notwendig ist.
Üblicherweise werden im Falle von HTTP unter ein- und derselben IP-Adresse mehrere Domains betrieben, um derartiger Resourcenverschwendung entgegen zu wirken. Je nach Auslastung kann eine IP-Adresse ohne weiteres mehrere dutzend bis über hundert Domains bedienen, entsprechend wird an IP-Adressen gespart. Bei zig Millionen Domains kommt da einiges zusammen.

Der Server soll ja alles zwischen den Besuchern und dem Server verschlüsseln. Ich sage nicht, dass es keine gefälschten Zertifikate gibt. Aber würden alle Webserver standardmässig verschlüsseln, säßen nicht zig Administrator an irgendwelchen Routern in Internet und schnüffeln mit Ethereal und wie sie alle heißen nach User/Pass-Kombos.

Wer sich diese Mühe macht, hat bestimmt auch kein Problem damit, sich in die Verbindung zwischen dir und dem Server einzuklinken (Stichwort "man-in-the-middle").

Verschlüsselte Verbindungen ohne zertifizierte Schlüssel sind vielleicht besser als gänzlich unverschlüsselte, aber dann letztlich auch nur so viel wert wie ein Blatt Papier als Ausweisdokument taugt. Jeder kann sich ein Papier mit seinem Namen ausdrucken, genauso kann jeder ein Zertifikat für deinen Server erzeugen.

Wenn du also schon die Verschlüsselung angehst, dann solltest du das auch ordentlich machen und eine Beglaubigung einholen. Die gibt es für dreistellige Eurobeträge bei den üblichen Verdächtigen (eine Liste findest du in deinen Browsereinstellungen) oder für fast umsonst bei http://www.cacert.org/. Erstere haben den Vorteil, dass ihre Zertifikate schon im Browser installiert sind, also keine weitere Nachfrage erscheint.

Kennst du ein Tutorial, das erklärt wie man sich ein Zertifikat selbst austellt?

Steht in der mod_ssl-FAQ.