Ok, das kann ich nachvollziehen. Da ich ja beide Seiten "in der Hand" habe könnte ich bestimmte Zertifikatsmerkmale in meinem Programm hinterlegen und gegenchecken.

Um ehrlich zu sein sehe ich in dem Szenario irgendwie keinen Sinn darin, "offizielle", also von einem Trustcenter signierte Zertifikate zu verwenden. Ich brauche nach meinem Verständnis keine externe Instanz die meinem Programm versichert, dass meine Zertifikate auch wirklich von mir sind. Anders siehts ja aus wenn eine Seite der verschlüsselten Verbindung eben nicht weiß, ob das gelieferte Zertifikat authentisch ist.

Trotzdem bleibe ich dabei dass es in diesem Szenario doch sicherer wäre, der Server würde das Zertifikat nicht in die Welt hinaus "brüllen". Andererseits war ja SSL/TLS nie dazu gedacht, als Zugangsschutz zu funktionieren sondern als Absicherung des Transportweges.

Wenn Du extern signierte Zertifikate nimmst, musst Du nicht die Seriennummer prüfen (die sich ja auch ändern kann, wenn Du nach Ablauf neue ausstellst) - Du prüfst einfach, ob die Zertifikate auf "Codehunter AG" ausgestellt sind. Da die Trustcenter sowas "sicher" prüfen, d.h. Deinen Perso, Deinen Führerschein, die letzte Stromrechnung Deines Büros und nen Handelsregisterauszug fordern (als Beispiel).

Wenn Du also ein gültig geprüftes Zertifikat hast, bist Du sehr sicher, dass der Eigentümer ("Codehunter AG") stimmt.

In Deinem Fall übernimmt es also lediglich die nervige fehleranfällige Geschichte, den Clients neue Serverzertifikate beibringen zu müssen.

In Sachen Zugangsschutz hat mjustin übrigens das Stichworte genannt: Client-Zertifikate. Kennt man am ehesten von SSH - Anmeldung per Zertifikat statt Passwort. Macht StartSSL auch für ihr Benutzerkontrolzentrum (https). IRC-Nutzer können das bei euirc auch...