在内部系统开发中，团队常使用自签证书进行HTTPS加密测试。但最近在复现中间人攻击时发现，如果客户端未严格校验证书链，仅检查证书是否可信，自签证书反而可能成为安全漏洞。比如用Burp Suite抓包，客户端有时会信任拦截工具自动生成的自签证书，导致加密通道被破解。大家在实际项目中如何规范自签证书的使用？是否有轻量级的私有CA方案，既能方便开发调试，又能避免证书校验环节被恶意绕过？