Ein von mir selbst erstelltes Zertifikat ist auf dem Internet und mit modernen B

1. Ein von mir selbst erstelltes Zertifikat ist auf dem Internet und mit modernen Browsern sinnlos und nutzlos, da diese sofort erkennen werden, dass unser Zertifikat sich auf keiner Whitelist der großen Certificate Authorities befindet. Somit wird dem User sofort eine Warnung angezeigt, und damit wird er von unserem Betrug-Schema schnell informiert. Mit localhost könnte dies zwar besser abgedeckt werden, da ihm den Zugriff zum normalen Internet beschränkt wird, aber dann gäbe es für den User trotzdem an anderen Stellen Hinweise, dass irgendwas nicht stimmt. Eine eigene CA kann trotzdem innerhalb der selben Organisation hilfreich und sinnvoll sein, wenn es um interne Kommunikation geht. Dort kann man sich auf intern-erzeugten Zertifikaten verlassen, weil diese in einem von dem Internet abgegrenztem System oft sicher genug sind.