Dat ligt er helemaal aan waar je dat certificaat voor wil gebruiken. Het simplistische antwoord is dat het zo'n zooitje is dat "iedereen" maar gewoon geld geeft om er van af te zijn, en waar al dan niet betrouwbare "vertrouwde derde partijen" grof aan verdienen. De vaagheden in het systeem zijn zeg maar wat aan het diginotar debacle (en het curieuselijk vergeten comodo debacle--comodo bestaat nog) ten grondslag lag. Het is best uit te zoeken, maar het kost wat regenachtige zondagen en is behoorlijk harig. Je hebt een beetje achtergrondkennis nodig, en een hoop dingen zijn maar matig gedocumenteerd. Zoek bijvoorbeeld eens uit hoe de openssl CA functie werkt. Je komt er wel, kost alleen even.

Bedenk dat "root CAs" --de partijen die de sleutels bezitten waarmee ze certificaten signeren zodat de signatuur door bijvoorbeeld browsers zonder morren wordt geaccepteerd-- dat ook alleen maar zijn omdat ze browsermakers zover gekregen hebben hun "root"certificaat in de lijst standaard geinstalleerde lijst certificaten in de browser toe te voegen. En dat is leuk voor ze want dat doorverkopen is zoals gezegd best lucratief.

Zo'n rootcertificaat is best zelf te maken. Het in honderden miljoenen browsers installeren is wat meer werk.

Maar, terug naar jouw situatie. Beantwoord om te beginnen deze vragen:

- Zijn er redenen die een certificaat extern bestellen nodig danwel zeer wenselijk maken?
- Als niet, is niet hoeven uitzoeken hoe het moet je de jaarlijkste kosten en het gehannes met kopietjes paspoort waard?

Zie ook:
http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf
https://bugzilla.mozilla.org/show_bug.cgi?id=647959

En verder heeft wikipedia een overzicht en dingetjes over de veiligheidsproblemen met pki/x509. Veel leesplezier.

Je kunt geen certificaat "kopen". Het proces bestaat ruwweg uit 3 stappen:

1) Jij genereert een asymmetrisch sleutelpaar, en jij bepaalt de lengte daarvan (echter, Certificate Service Providers zullen sleutels weigeren die te kort zijn);

2) Jij genereert een CSR (Certificate Signing Request) waarin de public key en jouw naamsgegevens zijn opgenomen;

3) Nu heb je de keuze: het CSR aanbieden aan een Certificate Service Provider ter ondertekening, of het CSR zelf ondertekenen (dan krijg je een self signed certificaat).

Bij een self signed certificaat is er geen "Trusted Third Party" die (meer of minder nauwgezet) vaststelt of jij de legitieme eigenaar bent van de DNS hostname in het certificaat. Jij kunt bijv. een self-signed certificaat voor mijn.ing.nl aanmaken, maar als jij dat op jouw server installeert zullen bezoekers (in tegenstelling tot de echte mijn.ing.nl) een certificaatfoutmelding krijgen.

Als jij een self-signed certificaat met de echte naam van jouw webserver installeert, krijgen bezoekers natuurlijk ook een certificaatfoutmelding. Het probleem daarbij is dat zij dan geen onderscheid kunnen maken tussen jouw echte site en iemand die jouw site heeft nagebouwd en daar ook een zelfgemaakt self-signed certificaat op gezet heeft. Wat mij betreft zijn self-signed certificaten dan ook totaal zinloos. Erger, je gaat gebruikers leren om certificaatwaarschuwingen te negeren en dat is absoluut ongewenst.

Als jij 4096bits wilt is dat prima, alleen heeft dat natuurlijk niet zoveel zin als het certificaat waarmee wordt ondertekend een kortere sleutel heeft. De meeste "Sub-CA" certificaten hebben sleutels van 2048 bits lengte.

Probleemloos, ook met IE8 trouwens. Bijv. https://www.digid.nl/ heeft een certificaat met een sleutel van 2048 bits, terwijl alle "parent" certificaten in de lijn erboven sleutels vam 4096 bits lengte hebben. Kennelijk leveren dergelijk lange sleutels dus geen problemen op.

Tenzij je een self-signed certificaat gebruikt, is het vanuit veiligheidsoogpunt verstandig om voor webservers een certificaat met een relatief korte geldigheidtermijn te kiezen (1 a 2 jaar). Voor certificaten met een relatief korte looptijd is een sleutel van 4096 bits compleet overkill, en voor elke sessie (vaak vele per bezoeker!) moet jouw server veel harder werken bij dergelijke lange sleutels (dat geldt niet voor sleutels in parent certificaten, die stuurt de server gewoon mee). Kortom, 2048 bits sleutellengte is gangbaar en volgens de specialisten (ik ben geen cryptografie expert) voorlopig zat voor webserver certificaten.

Try for free http://www.startcom.org/

http://www.cacert.org/ is gratis, gebaseerd op WOT (Web Of Trust)
Echter, hun root certificate is niet standaard aanwezig op alle systemen.
Op http://wiki.cacert.org/InclusionStatus is een lijst te zien van systemen waar het standaard in zit (vooral Linux distros)

Topicstarter, kun je eerst een aangeven wat je precies wilt met een SSL certificaat? Er zijn zoveel mogelijkheden en optie's, je vraag is nog iets te open om eigenlijk een goed antwoord op te kunnen geven. Waar is het voor? (website beveiliging, webshop beveiliging, server, personal sign, codesigning, etc). Wat wil je precies beveiligen? Eén domeinnaam, meerdere domeinnamen (of interne servernamen). Kortom, omschrijf je uitgangspunt en wensen. Dan kunnen we wat gerichter antwoorden.