эти две сентенции слегка противоречат друг другу. Но если ты так считаешь, тебе как security-специалисту, наверное виднее
Нисколько. Важно то, что сессия будет защищена (а она будет защищена). Тот факт, что сертификат сервера не подписан кем-то, кто _считается_ достойным доверия (Verisign, Microsoft, etc) - роли не играет. Важно только то, доверяет ли этому сертификату (серверу) пользователь. Грубо говоря, если я доверяю другу, то мне чихать, что кто-то с улицы, пусть даже его считают авторитетом, за него не поручился.
Правда, я обслуживаю, корпоративную сеть
Сколько пользователей? 100? 200? Думаю, вряд ли больше - если ты _единственный_ админ, кто обслуживает эту сеть (и то, слегка многовато для одного). Если не один - всё, забудь - ты _не_ знаешь, и знать не может, чем заняты другие админы. Даже если ты "самый главный", даже если за каждым админом наблюдает камера. Понимаешь, о чём я? И это не теория - это реальные случаи из жизни.
заодно, предупредил бы читателей форума о том, с кем из местных ISP по этому поводу лучше дела не иметь?
Всё равно с кем. Потому что _все_ провайдеры _обязаны_ сотрудничать с соответвующими органами в Германии (и в ряде других стран Европы, не исключая, впрочем, США), коли таковая надобность наступит - и у многих есть _средства_, что бы это обеспечить. И тю-тю, ваша приватность - даже без санкции прокурора - _если_ это будет clear text. Если не будет, им придётся попотеть - тогда уж будет тяжко без санкции. Нечего скрывать? Вперед - шлите открытки вместо писем, ибо _любой_ email - если проводить аналогию - это открытка в реальном мире. Которую может прочитать любой любопытный (если захочет) - а их немало. Как он эту, на первый взгляд, невинную (типа оценок в школе) может использовать? Пишите - узнаете. Со временем. Может быть. А пока радуйтесь, что не ваша очередь