Dovresti. Questa è la risposta breve.
Nella risposta più lunga,
Sareste sorpresi di sapere quante volte le vulnerabilità di sicurezza si verificano dagli utenti interni di un'organizzazione. Ad esempio, se il tuo ambiente di prova ha credenziali di amministratore, un livello di trasporto non protetto significa che qualcuno della tua organizzazione (che non è un amministratore autorizzato) può potenzialmente annusare e ottenere le credenziali di amministratore, che tu non vuoi.
Se il costo del certificato è un problema, puoi sempre avere un certificato autofirmato emesso. Ma dovresti assicurarti che questa autorità di firma (chi sta generando questo certificato interno per te) sia installata come CA attendibile sui desktop di test. Altrimenti il tuo browser potrebbe generare un errore che questo certificato è firmato da qualcuno non fidato. Se esegui "certmgr.msc" in Windows, puoi visualizzare le CA di fiducia per qualsiasi computer specifico.