já totiž pořád nevidím bezpečnostní rozdíl mezi tím, když uživatele budu nutit k přidání CA do prohlížeče a tím, když mu vytvořím certifikát u sebe, který on bude muset při vstupu na stránky přijmou. Pokud uživatele přemluvím, aby mou CA přijmul, tak už ho alespoň nebudu otravovat na dalších projektech (použil bych wildcard certifikát), kde pokud by nepřijmul mou CA tak by musel stejně odsouhlasit import certifikátu, který by mu prohlížeč hlásil jako nedůvěryhodný.
Jiná věc by byla pokud bych měl certifikáty od ověřené CA.