infinityfreenom, Со своими личными доменами и сайтами ты можешь делать все что угодно. Как уже сказали выше, сертификат нужен для проверки ресурса к которому ты подключаешься. Если у сайта есть сертификат, значит сайт прошел минимальную проверку подлинности и твое устройство будет доверять этому сайту.
Есть разные сертификаты по уровню доверия.
DV - domain validate, при выдачи сертификата проверяется что домен принадлежит пользователю.
OV - organization validate, проверяется организации, необходимо отправить документы в центр сертификации, они проверят твою организацию и только потом ты сможешь получить сертификат. Такие сертификаты обычно юзают банки и похожие организации. По адресной строке можно явно увидеть разницу в сертификате.
Давай на примере:
Есть банк с онлайн кабинетом для клиентов, логично что подключении к онлайн кабинету должно быть по защищенной линии, что бы третья сторона не могла перехватить логин и пароль, с этим понятно, тут сертификат не нужен, достаточно обменяться ключами для шифрования. Но как клиент банка должен проверить что он действительно зашел на сайт своего банка? Ведь злоумышленник может создать похожую страницу (фишинг) и выполнить атаку типа MIT, подсунуть клиенту свою страницу под доменным именем банка. Вот тут и облом, хакер не может получить сертификат для домена банка, соответственно браузер при подключении к фишинговой странице начнет ругатся на кривой сертификат и это уже первый звонок, что тебя хотят обмануть.
Для чего? - для работы с разными протоколами.