Существуют разные протоколы для разных целей. На самом деле я слышу здесь: «Зачем нам платить за сертификат SSL в HTTPS, а не SSH».
Причина этого заключается в следующем:
Когда вы впервые подключаетесь к SSH-серверу, вас, входящего в систему, просят подтвердить открытый ключ. Вы читаете и узнаете код, прежде чем принять его?
Представьте себе, если это необходимо при первом подключении к любому HTTPS-серверу. Мы не можем просить пользователей проверять каждый открытый ключ вручную. Как они узнают, какой открытый ключ является правильным?
Мы решаем эту проблему, полагаясь на другие органы для проверки ключей. Эти органы власти не просто продают SSL-сертификаты, их продукт действительно подтверждает, что его владельцем является тот, кто владеет доменом.
Таким образом, вы можете полностью создавать свои собственные самозаверяющие сертификаты SSL, но браузеры по умолчанию не распознают их. Браузеры и операционная система имеют базу данных сертификатов, которым они доверяют.
В любом случае, в наши дни вам больше не нужно платить за сертификат. LetsEncrypt раздает их бесплатно.