Primeiro, sua compreensão dessa parte de como os certificados SSL funcionam está correta (há muito mais a SSL). Se você comprar um certificado curinga para * .example.com, poderá usá-lo para seus subdomínios.
Em seguida, um certificado gratuito ou auto-assinado acionaria um sinal vermelho se a CA (autoridade de certificação, o certificado que assina e valida seu certificado * .example.com) não é confiável pelo cliente que tenta acessá-lo. Eles receberão o aviso sempre que acessarem, a menos que aceitem a CA como confiável. A maioria dos clientes tem um conjunto de CAs em que eles confiam, e é por isso que as organizações pagam muito por um certificado assinado por uma dessas CAs, é uma forma de verificação de identidade, que é parte do que os certificados são. Embora o certificado autoassinado seja certamente factível, especialmente se sua base de clientes de e-mail for pequena e você puder instruí-los a ignorar a verificação do certificado do servidor em seus dispositivos (se for um servidor Exchange ou acessarem e-mails por meio da sincronização ativa, a verificação do servidor teria que ser feita em certos dispositivos móveis), mas como o www é público, eu teria que aconselhar a bifurcação da massa para um certificado real, especialmente se isso for para qualquer tipo de comércio eletrônico, eu estaria leary de compras em um site com um certificado inválido pessoalmente. Espero que isso ajude.