Falso. Questo avviene solo se il client non valida il certificato proposto dal server. Un certificato fatto in casa non è emesso da una CA riconosciuta per default da qualsiasi client, per cui un'applicazione che si comporta correttamente non accetta la connessione. Un'applicazione poi che si connette solo ad uno specifico server potrebbe perfino imporre di accettare solo uno specifico certificato.

L'unico modo per fare accettare ad un client un certificato fatto in casa è installarlo come trusted nel sistema client o ignorare la validazione (vedi il caso di quando visiti un sito con certificato sconosciuto e conseguente warning). In caso contrario non avrebbe proprio senso usare SSL.