Názor k článku Protokol HTTP/2 byl dokončen. Prohlížeče už ho podporují od anonymovič - >Ano, proběhne kontrola, že server, který ti poslal...

>Ano, proběhne kontrola, že server, který ti poslal ten certifikát, je server, který ti poslal ten certifikát. Velmi užitečné.

Kontrolovat se dá vůči certifikátu, který je nainstalovaný.

Pořád mluvíte jen o selfsigned, což jsou obecně všechny kořenové certifikáty (ty které vydala CA i ty, které si sám vygenerujete).
Já bych to zůžil na certifikáty, které nejsou vydané CA se všeobecnou důvěrou.

Kromě toho, použít selfsigned CA rovnou pro webserver, to je tak trochu čůňátko-řešení.