Tach,

Der Rest stimmt allerdings. Der Einsatz eines selbst-signierten Zertifikats schützt Dich nur davor, dass Daten unverschlüsselt über die Leitung gehen und "mitgelesen" werden können - es verhindert aber keine Man-in-the-middle-Attacken, bei denen jemand seinen Server als Deinen ausgibt.
da mit zugriff auf doie komunikation schon viel schaden angerichtet werden könnte, muss ich diese schon absichern.

also entweder ein eigenes Zertifikat und dessen Fingerprint über einen anderen sicheren Kanal austauschen oder einer Zertifizierungsstelle vertrauen, das gibt es dann auch bei StartSSl kostenlos, wie ich erwähnte. Inwieweit man den Zertifizurungsstellen vertauen möchte, ist dann noch ein anderes Thema, siehe z.B. http://blog.fefe.de/?ts=b25933c5 und http://blog.fefe.de/?ts=b2570a98.

mfg
Woodfighter