当 Web 浏览器连接到服务器并下载 SSL 证书时，第三方受信任的权威机构会确保客户端正在与它正在寻找的主机通信。如果主机使用自签名证书，则客户端无法知道该证书是否真的来自客户端寻找的站点。

但是如果客户已经拥有证书怎么办？假设客户端是一个桌面应用程序，它与程序一起安装了证书。当客户端尝试连接服务器时，连接可能会被拦截，但只有拥有正确私钥的主机才能向客户端证明其身份。

在我看来，可信 CA 的真正用处在于何时需要下载证书以促进交易。假设客户端已经拥有证书，那么 CA 真的那么重要吗？

据我所知，在这种情况下使用自签名证书的唯一风险是，如果服务器的私钥被泄露，客户端可能会在不知不觉中连接到错误的主机，并且证书不能撤销。

我是否正确理解了这些？我承认我真的只理解 SSL 到高级的概念性程度。如果我错过了拼图中的一些关键部分，请告诉我。我确实通读了这个问题），但我认为我的问题的答案不存在。