Certifikat si moze kazdy vygenerovat sam a vsade. Ide o to, ze ked si sam vygenerujem certifikat, tak mu pochopitelne doverujem. Bezpecnost sa tym nijako neznizi - keby niekto hackol DNS a tvaril sa ako stroj, kam sa bezne pripajam, tak browser ukaze velky warning.

Autority funguju tak, ze ich root certifikaty uz v browseri/systeme su a ked si od nich kupis certifikat, tak funguje "sam od seba" bez potvrdzovania. Bezpecnost to nijako nezvysuje. Ked si kupis certifikat od "nespravnej" autority (napr. od nejakej slovenskej), tak warning dostanes aj tak - lebo jej root certifikat nie je v systeme (vid http://www.sk-nic.sk)