Za současné situace každopádně odmítnutí nedůvěryhodného certifikátu při komunikaci mezi servery, které se neznají, ničemu nepomůže. Protože nemá smysl dělat MITM, stačí udělat něco jako stripSSL a projde to. Aktivní útok je tak jako tak možný, pasivnímu útoku (v případě bezpečnosti použitých šifer apod.) zabrání i self-signed certifikát.