Hallo,

SSL setzt ein Zertifikat voraus, das um sicher zu sein, von einer der vertrauenswürdigen Zertifizierungsstellen stammen muss.

Du kannst das Zertifikat auch selbst signieren, verschlüsselt werden dann die Daten trotzdem bei der Übertragung. Nur das Zertifikat wird halt beim User als "Nicht sicher" angezeigt, weil Du als Zertifizierungsstelle nicht vertrauensvoll bist.
Die Signierung durch eine Zertifizierungsstelle dient ja "nur" dazu, zu versichern, dass der Server, von dem die Daten stammen, auch wirklich der ist, der er behauptet zu sein. Die Verschlüsselung selbst hat aber nichts mit der Signierung des Zertifikats zu tun.

Es hängt aber natürlich vom konkreten Anwendungsfall ab, ob das was ausmacht oder nicht. Für einen Webshop würde ich sowas sicher nicht machen, wenn ich aber z.b. meinen eigenen Server daheim damit steuern will und nur sicher gehen möchte, dass niemand die Verbinudng abhört, ist das IMO völlig ausreichend.

Ausserdem, was noch viel schwerer wiegt, ist die Komunikation über SSL alles andere als trivial.

Inwiefern? Musst Du in der Anwendung unter die HTTP-Schicht, also ISO/OSI-Layer 5 oder tiefer?

Viele Grüße,
Jörg