Я не думаю, что это вопрос "лучшего", так как это зависит от ресурсов и потребностей вашей организации.
Учитывая, что это только для внутренней связи, если в вашей организации есть Центр сертификации в качестве части их ИТ-инфраструктуры, вы можете создать сертификат для своих нужд.
Если у вашей организации его нет, другой вариант - купить сертификат у надежного эмитента, но я лично считаю, что это избыточное решение для внутренней коммуникации.
Для внутренней связи, если не определены требования безопасности транспорта (например, в соответствии с правилами), по умолчанию HTTPS - ОК (если вы используете Служба приложений Azure , например).
Надеюсь, это поможет!