| Certificat autosemnat |
|---|
Un certificat autosemnat este un tip special de certificat digital semnat de subiectul său. Din punct de vedere tehnic, un astfel de certificat nu este diferit de un certificat certificat prin semnătura unei autorități de certificare (CA), dar în loc să-l trimită spre semnare la CA, utilizatorul își creează propria semnătură. Mai simplu spus, creatorul însuși al certificatului este în acest caz CA. Toate certificatele rădăcină CA de încredere sunt autosemnate.
Deoarece un certificat autosemnat nu este certificat de o CA, conform RFC 2459 3.3 , un astfel de certificat nu poate fi revocat.
Teoretic, acest lucru permite un atac man-in-the- middle , în care un atacator poate intercepta certificatul gazdei care inițiază conexiunea criptată și, în schimb, poate trimite unul fals gazdei de destinație, cu care datele transmise pot fi decriptate.