问在定制客户端软件的情况下，使用自签名证书实际上比使用可信证书更安全吗？

EN

我对HTTPS和SSL证书非常陌生。

根据我的短短的经验，我成功地使用免费的certbot生成为我的域名创建了可信的SSL证书。

现在使用这个可信的免费证书，我可以访问我的网站，甚至不需要信任它手动。当我使用OpenSSL创建自签名证书时，浏览器将禁止我访问，除非我手动信任该证书。

在我的情况下，我不允许我的网站正常的Web浏览器，但该网站应该只能从一个特定的客户端软件访问。

基于上述信息，我觉得自签名证书实际上比受信任的证书更安全，因为客户端软件无论如何都会信任我的自签名证书，为什么不添加一个额外的保护来防止其他浏览器访问我的网页。

另一方面，我很确定我的感觉是错误的，自我签署的证书不可能比可信的证书更安全。然而，我不知道我的上述逻辑是错误的。

我也不明白为什么存在付费SSL证书，因为我可以使用certbot生成一个免费的、可信的证书，而且我有一种感觉，也许这正是我对可信证书和自签名证书所缺少的观点。