Hallo,

das Prinzip von SSL besteht darin, dass beide Seiten beim Aufbau der Verbindung über den asynchronen Schlüssel des Zertifikats einen synchronen Schlüssel aushandeln und danach alle Datenpakete mit diesem privaten Schlüssel verschlüsselt werden.

Die Antwort auf diese Frage hängt davon ab, welcher Zweck erreicht werden soll. Wenn das SSL-Zertifikat unberechtigte Anwender ausschließen soll, muss ein eigenes Zertifikat genutzt werden. Wenn jedoch für beliebige Anwender ein "Man-in-the-Middle-"Angriff behindert werden soll, nachdem die SSL-Verbindung hergestellt wurde, reicht das Standard-Zertifikat aus. Wenn der "Man-in-the-Middle-"Angriff jedoch vor dem Verbindungsaufbau gestartet wird, verliert das Standard-Zertifikat seine beabsichtigte Wirkung (denn in diesem Fall wird der beim Verbindungsaufbau ausgehandelte Schlüssel kompromittiert).