Nema uopce razlike, vjeruj mi, a ako ne vjerujes, googlaj i naici ces na istu informaciju. Razlika je jedino u tome sto self-signed certifikat nije atestiran od nekog CA (certificate authority), dok ovaj drugi, kupljen, jest. Atestirane certifikate inace kupuju firme zbog toga da bi se klijenti osjecali sigurnije, kao imas pouzdan certifikat, dok self-signed certifikat browser prikazuje kao potencijalni rizik, a to uopce ne mora bit. To je opet neka mentalna blokada u glavi kad vidis da ti browser napise upozorenje.
Dakle, oba certifikata rade identican posao, kriptiraju konekciju da neka 3. strana ne bi mogla snifat promet, i oba to rade jednako dobro