Так в браузерах уже Certificate Pinning работает, браузер знает сертификаты популярных сайтов, и посылает вас подальше с вашей дешевой подделкой.
Сомневаюсь что вы с этим что-то сделаете.
@maxutka Очень сомневаюсь, сертификаты зашиты даже не в ОС, а в сам браузер, и обновляются вместе с ним, а то были прецеденты, какая-то индийская компания выдала (незаконно, разумеется) сертификат google, и так как браузеры знали об этом центре сертификации - принимали сертификат, то есть можно было обмануть браузер и подсунуть феейковый сайт.
Теперь же браузер такое не пропустит, и хоть чем подписывайте - ничего у вас не выйдет, он знает какой сертификат должен быть. Пока такое только для самых крупных сайтов работает, например, google, facebook, twitter, так что с остальными обмануть должно получиться как и раньше.
Простой
