eternalSt

Да, это, разумеется, возможно.
Сертификат сервера будет проверять ваше клиентское приложение. При этом вы можете задать свою функцию для проверки сертифката через options.checkServerIdentity()
https://nodejs.org/api/tls.html#tls_tls_checkserve...

Обычно в таких случаях проверяется не имя и не цепочка доверия, а просто хэш сертификата сервера (fingerprint или fingerprint256 ) и годится совершенно любой самоподписанный сертификат, причем это гораздо безопасней и надежней чем доверие к корневым CA. Такой прием в приложениях обычно называют Certificate pinning.

И снова супер секретные наработки защитить пытаются =)
Нет, нельзя защитить. Чтобы отобразить сайт, браузер должен выкачать все нужные файлы. А соответственно когда сайт загрузился, то файлы уже на компе пользователя.

Перепишите все атрибуты с дефисом в camelCase и будет вам счастье.
Дока