| Certificado autofirmado |
|---|
Un certificado autofirmado es un tipo especial de certificado digital firmado por su sujeto. Técnicamente, dicho certificado no es diferente de un certificado certificado por la firma de una autoridad de certificación (CA), pero en lugar de enviarlo para su firma a la CA, el usuario crea su propia firma. En pocas palabras, el propio creador del certificado es en este caso la CA. Todos los certificados raíz de CA de confianza están autofirmados.
Dado que un certificado autofirmado no está certificado por una CA, según RFC 2459 3.3 , dicho certificado no se puede revocar.
Teóricamente, esto permite un ataque man-in-the- middle , en el que un atacante puede interceptar el certificado del host que inicia la conexión cifrada y, en su lugar, enviar uno falso al host de destino, con el que se pueden descifrar los datos transmitidos.