Нет реального вреда в использовании самозаверяющих сертификатов для внутренних проектов, если все это знают. С точки зрения безопасности вы можете распространять сертификат среди своих пользователей, чтобы они могли убедиться, что он действителен при первоначальном подключении. В этом случае нет причин платить за сертификат. Самоподписанный сертификат обеспечивает тот же уровень криптографической защиты, что и платный сертификат, которому клиентская программа просто не доверяет.