請問大家公司內部有提供對外連線服務的SERVER，都一定要上SSL嗎？

現在來說，最好都是要上了。畢竟像某些API。如FB、GOOGLE...。沒 https 還不給你使用。

主要是連線時流覽器網址左方都會顯示不安全的連線。

是的

查了一下有分付費及免費的SSL。若使用免費版的不知有沒有風險問題

正常免費的沒有什麼風險的問題存在。只是會沒有身份企業的認証。
再不要求企業認証，只單純要跑 https 的話。其實免費版的就可以了。

可以自行安裝嗎？

這一定可以自行安裝的。網路上的教學很多。不過大多需要有一定的MIS技能存在。
這教學說明起來太多了。我就不說明了

公司內部有提供對外連線服務的SERVER，都一定要上SSL嗎？

看公司用途
1.形象網用 當然付費買 SSL (IT 1年換新)，免費版的 SSL 也是可以~只是IT常常要換新
2.員工內部登入用 就 不需要 SSL了(浪費錢..)

請問大家公司內部有提供對外連線服務的SERVER，都一定要上SSL嗎？

不一定,看用途決定,但能上 SSL 基本上會盡量上
趨勢要求

查了一下有分付費及免費的SSL
若使用免費版的不知有沒有風險問題，可以自行安裝嗎？

SSL 也能用自簽憑證 一口氣簽個 10 年 系統死了憑證都不會過期
但身為過來人 一張有效憑證其實方便不少
越來越多軟體會要求 SSL 還會檢查憑證是否有效
整天在那邊花時間替不同系統 trust 憑證 不如直接套張有效憑證

付費可以 免費也不是不行 就用 let's encrypt 風險不必擔心 全世界都在用
可以自行安裝
也能 auto renew
就看你要實做到什麼地步

至於內部系統
我也會上 SSL 同上所說 有時必須花時間 trust certificate 不如就直接套張有效憑證吧
系統多 簽一張 wildcard certificate就解決了

以前我的心態也是 能不上 SSL 就不上 SSL
現在是能上 SSL 就上 SSL
能不用自簽憑證就不用

跟我帳號有點雷同.
我是建議你直接去 GODADDY 申請一張 萬用憑證
*.CCC.COM 啥的
以後要增加多少下面的憑證都沒問題
至於憑證教學. GODADDY上面就有了.看你是哪種IIS,還是Apache