Certificados são um meio de estabelecer confiança. Há várias autoridades de assinatura de certificados que são confiáveis por navegadores e outras ferramentas que usam certificados SSL / TLS. Quando fazem uma conexão criptografada, eles verificam se o certificado de fornecimento foi assinado por um certificado confiável.
Um certificado auto-assinado não é assinado por um assinante confiável e não será confiável. Muitas ferramentas perguntarão se você deseja aceitar o certificado mesmo assim. Ensinar as pessoas a aceitar tais certificados, deixa-os abertos ao homem nos ataques do meio.
Se você não quiser obter um certificado de uma autoridade de certificação confiável, poderá criar sua própria autoridade de certificação (CA). No entanto, você precisará distribuir seu certificado de CA público para seus clientes e fazer com que eles o instalem no (s) trust trust (s) apropriado (s).
Existem casos, como VPNs, em que você pode querer ter sua própria CA. Serviços como IMAP, POP e HTTP raramente são casos assim.