Как настроить SSL без зарегистрированого домена?

Под каким контролем находится твоя локальная сеть в наш век троянов, ботнетов и прочей вирусни? Когда даже в процессорах находят критичные уязвимости?

InoMono, Что тогда даст самоподписанный сертификат в "твоей" локальной сети, полной "троянов, ботнетов и прочей вирусни"?)

Для чего вообще нужен сертификат и от чего он защищает?
1. Шифрование трафика соединения, чтобы всякие снифферы не смогли его прочитать.
2. Понимание пользователем, что он попал именно на тот ресурс, который запросил(благодаря браузеру).
И еще некоторые плюшки в дополнении к пункту 2 в сертификатах подороже.

В данном случае фраза "под вашим контролем" означает, что вы сами контролируете безопасность сети, а самоподписанный сертификат не так уж и много даст в этом плане.

Ниже привожу аргументы своего утверждения:
1. Логины/пароли, которые можно прочитать сниффером из соединения с локальным сайтом имеют нулевую ценность, потому что врядли кто-то сможет попасть извне на него(в сети же есть NAT, я надеюсь).
Это если брать пароли и доступы всякие. Если же речь о всяких секретных данных пересылаемых на этот сайт с клиента, то что мешает "вирусне" их схавать с машины жертвы напрямую.

2. Если не создать свой CA и не распространить его по клиентским машинам, то пользователь будет видеть "ругань" браузера и не сможет по сути защитить себя от пункта 2. А если все же заморочиться с корневым CA и убрать ругань, то это даст еще большую свободу зловредам, т.к. можно будет понавыписывать сертификаты уже на реальные домены и читать уже более полезный трафик.

И уж тем более от "троянов, ботнетов и прочей вирусни" он вас не спасет. Для избавления от этого зоопарка и профилактики его появления используются совершенно другие технологии.