те компании которые выдают сертификаты, могут сохранить приватные ключи у себя, и в при необходимости передать их или воспользоваться ими для дешифровки трафика. самоподписанный сертификат ssl - анонимен, но его браузеры не принимают как надёжный - это наверное маркетинг, что бы не сами делали а покупали. бывает ли тот самый анонимный ssl, или только самоподписанный сертификат может таким быть ? ведь когда 3я сторона выдаёт, значит данные у них могут остаться.
именно, но вся проблема с самоподписанным сертификатом - это доверие к нему. Если необходима настоящая безопасность - ставь самоподписанный сертификат в браузер вручную из доверенного источника.