weshalb muss denn überhaupt httpS verwendet werden ? wer den localhost-Traffic sniffen kann, kann auch vom Bildschirm einen Screen-Shot erstellen...

ein möglicher Ansatz wäre, die selbstgestrickte CA in die Liste der vertrauten Herausgeber aufzunehmen...