Wer sich diese Mühe macht, hat bestimmt auch kein Problem damit, sich in die Verbindung zwischen dir und dem Server einzuklinken (Stichwort "man-in-the-middle").

Um genau deswegen ist Verschlüsseln besser als nicht verschlüsseln.
Die Wahrscheinlichkeit dass am Ende ein Betrüger sitzt verändert sich doch nicht.

Es geht nicht um die Frage, ob am _Ende_ ein Betrüger sitzt, es geht darum, ob in der _Mitte_ ein Betrüger sitzt ("man in the middle" = "Person in der Mitte"). Mit einem unbeglaubigten Zertifikat kannst du nicht sicherstellen, dass jemand (oder viele) in der Mitte der Verbindung mithorcht. Und gerade darum geht es dir doch, dass niemand mithören kann.

Ein pöser Pube könnte selbst ein Zertifikat erzeugen und deinen Namen draufpappen. Dann braucht er nur noch einen Verbindungsaufbau abzufangen und dem Besucher gegenüber sein Zertifikat aufs Auge zu drücken. Zwischen Besucher und pösem Puben wird mit dem Pöse-Puben-Zertifikat verschlüsselt, zwischen dem pösen Puben und dir mit deinem Zertifikat, der pöse Pube in der Mitte entschlüsselt mit Zertifikat A, speichert und verschlüsselt anschließend für die Weiterlieferung mit Zertifikat B (bzw. in der anderen Richtung genau andersrum). Alle freuen sich über die Verschlüsselung und der pöse Pube, dass er mitlesen kann. Was hast du von so einer Verschlüsselung? Nicht viel.

Ich will's dir nicht ausreden, aber du solltest wissen, worauf du dich ohne fremdunterschriebenem Zertifikat einlässt.

Ich finde alles was die Sicherheit erhöht sollte verwendet werden.

Es besteht die Möglichkeit, dass du mit einer laschen Sicherheitsrichtlinie die Sache nur verschlimmbesserst, denn Du gauckelst Unerfahrenen, die sich auf dich verlassen, womöglich Sicherheiten vor, die gar nicht existieren.

Ist außerdem gut für freie Meinungsäußerung(siehe große Chinesische Firewall die sonst alles herausfiltern kann).

LOL, du glaubst nicht ernsthaft, dass ein Staat, der in großem Stil unliebsame Äußerungen zensiert, sich von einer Verschlüsselung aufhalten lässt? Im einfachsten Fall werden nicht zu entschlüsselnde Verbindungen kurzerhand gekappt und derjenige, der es wagte, gegen das Verschlüsselungsverbot zu verstoßen, wandert ins nächste Arbeitslager. Bumms, fertig.