Как и у гугл так и у вебмани сайта так же и у екойн как мы видим сертификаты self-signed
Нет. Он self-signed только у ecoin. У Google он подписан Thawte, а не self-signed. Про webmoney не скажу, у них свой бардак с сертификатами.
Тоесть важное в сертификате не совсем кем сертификат подтверждет а то для какого сайта сертификат выдан.
Кому как..
"Для кого выдан" можно вписать самому когда делаешь self-signed. Не надо никого спрашивать и может это сделать любой, поэтому доверия обычно таким сертификатам быть не может.
То есть, ты можешь сделать сертификат microsoft.com, но врадли кто поверит что ты являешься microsoft.com.
А если не self-signed, то обычно какая-то большая контора (которой ты доверяешь) подписывается под тем, что "кому выдан" и есть ты сам. В таком случае ты не можешь сделать microsoft.com сертификат для себя.
Уверен, что для кого-то разницы не будет, но тогда смысл сертификатов теряется и тогда им часто так же без разницы то, что идёт шифровка или открыто всё идёт.
Поэтому любой нормальный браузер предупреждает что с сертификатом не так и говорит что именно не так (ecoin.cc -- self-signed самопальный сертификат, google.com -- не то имя сайта).
Пример:
Дядя Вася из соседнего подъезда говорит что он дядя Вася. А откуда мы знаем что ему можно доверять? Вот если, например, Путин ручается за это и говорит что этот дядя, называющий себя Васей из соседнего подъезда на самом деле дядя Вася, так как он с ним лично бухал, то доверия больше.
Вот и вся разница