зачем надо покупать SSL-сертификаты, когда можно сгенерировать самому

Посмотри на су-34 и прикинь зачем у него столько плоскостей?

Чтобы лётчик не боялся же!

Мне думается, что вашему сертификату не будет доверять никто, кроме вас.

> зависит от софта.

некоторый не даст.

ну например, серьезные платежки (вроде PayPal & Google Checkout) отказывают в инициации транзакции, если на callback'е или у сайта с которого приходим невалидный сертификат.
ну и еще PCI DSS явно требует «Use strong cryptography and security protocols such as secure sockets layer (SSL) / transport layer security (TLS) and Internet protocol security (IPSEC) to safeguard sensitive cardholder data during transmission over open, public networks.”

> > Эти центры защищают от чего-то? Дают какие-то гарантии?

Чтобы подписали сертификат нужно привести доказательства что домен принадлежит тебе.

В то м то и дело. Открыть счет в банке на бомжа не самая сложная операция. Или можно просто утянуть чужую карту. Дальше купить домен, оплатить сертификат. Все, никто ничего не проверяет. Распихивай посетителям своих троянов.