Ich habe mir mal den Spass gegönnt und ein AlphaSSL Wildcard Zertifikat (ohne Inhaber-Prüfung) für das Blog eingebunden. War die günstigste Variante, die d)F für Domains und Subdomains anbietet. Installation erfolgte praktischerweise nach Beantragung über das sog. Kundenmenü automatisch, so dass ich lediglich ein bisschen Geld ausgeben musste ohne technisch irgendwie tätig zu werden.

Neben dem in meinem Fall doch eher uninteressanten Ranking Vorteil (Official Google Webmaster Central Blog: HTTPS as a ranking signal) finde ich es wesentlich angenehmer via SSL auf das Admin-Dings von WordPress zuzugreifen. Beim alten Journal, das bei all-inkl gehostet wird, klappt das ganz günstig über einen SSL Proxy.