Você quer impedir que as pessoas farejem sua senha? Isto é especialmente fácil em WiFi. Em seguida, use criptografia (SSL).
Você se preocupa em ter um certificado auto-assinado (recebendo um aviso sobre isso)? Se não, apenas auto sinal. Mas cuidado, existem aplicativos (outlook) que não permitem que você ignore esse aviso depois de ter visto uma vez.
A coisa com SSL é que incorpora verificações de criptografia e identidade no mesmo protocolo. Você não precisa de um certificado para o primeiro, mas sim para o segundo. Se você não suspeitar que alguém vai redirecionar suas tentativas de login para outro servidor, você não precisa da verificação de identidade: autoassine. E mesmo assim não é realmente um problema. Porque na maioria dos clientes, uma vez que você aceitou seu próprio certificado, ele irá avisar novamente quando for alterado.
Se você quiser um certificado (eu gosto de tê-lo), use o Startcom SSL. Eles permitem que você tenha um certificado SSL simples de graça.
Edit: Agora, o Startcom não pode mais ser recomendado, porque eles têm sido na lista negra dos principais navegadores , porque o novo proprietário, WoSign, violou as regras.