Si puede hacer que el cliente instale su CA para que la computadora confíe en el sitio web como válido, entonces sí, esto les permitiría verificar la identidad del sitio web. Como resultado, las preocupaciones sobre los certificados autofirmados ya no serían aplicables. Por lo general, el mayor problema para este tipo de solución es el hecho de que puede ser difícil de ejecutar en la práctica. Si un número reducido de clientes accederá a su servicio y las personas que administran esas máquinas son lo suficientemente expertas en tecnología como para instalar adecuadamente la CA, entonces esta puede ser una solución perfectamente razonable (suponiendo que todo se transmita de forma segura). Sin embargo, al considerar una solución de este tipo en el pasado, descubrí que las circunstancias rara vez son tan favorables y que el demonio está en los detalles.
1) Si está hablando de instalar la CA en servidores, para lo cual podría idear un proceso bastante automatizado para compartir e instalar la CA de forma segura, ¡genial!
2) Si está hablando de guiar a un número cualquiera de expertos no técnicos en el proceso de instalación de su CA en sus máquinas personales / de trabajo (lo cual imagino que es el caso ya que usted mencionó los navegadores), es poco probable que el proceso ve suavemente. No creo que sea tan fácil como podría pensar, pero eso depende de los detalles de lo que está haciendo y de la cantidad de clientes involucrados.
Además, hay que tener en cuenta un aspecto muy muy importante: si lo hace, debe asegurarse y proteger su certificado raíz con la máxima seguridad. Presumiblemente, esta aplicación que vive detrás del certificado autofirmado está protegiendo algunos datos / servicios valiosos. Si un atacante malintencionado obtiene su certificado raíz, puede firmar algunos certificados nuevos y ejecutar un ataque MITM sin que nadie lo sepa.
Una alternativa
Especialmente desde que mencionó los navegadores, debe saber que no vamos a cifrar los certificados SSL gratuitos y automatizados. Lo he usado algunas veces y es extremadamente fácil de usar y configurar. Si puedes, no te molestes en intentar un certificado autofirmado. Solo obtenga un certificado gratuito de "Vamos a cifrar".