"Akkor mennyiben tud ez többet, mintha a saját CA-mmal csinálnám a certet, és a saját CA-m certjét telepíteném a browserbe?"
Annyiban, hogy a hitelesítő cég tud TLS-proxyt játszani és interceptelni a kapcsolataidat ;-)
Az egyetlen biztos megoldás saját cert, jó memória és fingerprintnézegetés...