Nebo, jak už jsem psal, ještě jednodušeji.
V prohlížeči budu mít self-signed certifikát (na údajích nezáleží). Důležité jsou jen klíče.
Trust certifikátů na serveru bude založen na základě toho public key. Prostě při registraci místo kolonky "heslo" vyplním kolonku "public key".
A žádnou externí autoritu (zvlášť takovou co by byla zadarmo a tudíž nespolehlivá) k tomu nepotřebuju. Ale to by bylo moc jednoduché a nikdo třetí by na tom nevydělal.