solo tienes que comprar el certificado e instalarlo en el IIS para habilitar el puerto 443, que es el puerto de seguridad https.

Nada mas, el certificado y una empresa de por medio se encarga de salvaguardar tu seguridad en tu site.

Tambien puedes bajar certificados de pruebas que duran como 15 dias creo.

Un certificado dura un cierto tiempo (no recuerdo si es anual o cada dos años), despues tienes que actualizarlo...pagandole nuevamente unos morlacos a la empresa que te vendio el certificado.

aqui te dejo un enlace de una empresa que vende estos certificados.

http://www.verisign.com/