Usando un certificato autofirmato e applicando l'uso di questo certificato nella tua applicazione (ovvero certificato o blocco pubkey) sei indipendente da qualsiasi CA e hai il pieno controllo sulla durata del certificato. Il traffico è anche resistente contro l'intercettazione SSL dal momento che l'uomo nel mezzo avrebbe bisogno di usare un certificato che accettate, che avrebbe bisogno di avere esattamente il certificato che usate nel vostro server e anche la chiave pubblica. Questo è impossibile a meno che la chiave non sia trapelata o che il server abbia violato (ad esempio colpa tua).
Se utilizzi un certificato autofirmato aggiunto con TLS, beneficerai anche di una tecnologia collaudata che è disponibile sulla maggior parte dei sistemi e per la maggior parte dei linguaggi di programmazione, quindi non è necessario cercare alternative.
Making it harder to intercept traffic locally
Si noti che TLS e tecnologie simili proteggono solo contro l'intercettazione sulla rete. Non protegge dall'intercettazione locale sul dispositivo che può essere eseguita hackerando l'applicazione stessa per intercettare il traffico prima della crittografia. Tale protezione può essere eseguita solo se l'applicazione stessa è protetta da modifiche da parte dell'utente, il che è praticamente impossibile purché l'utente abbia il pieno controllo del dispositivo (cioè può effettuare il root, modificare il software).