Há muitas pessoas que acham que esse sistema está quebrado.
Veja a lógica por trás do motivo pelo qual o seu navegador fornecerá um aviso tão alarmante quando um certificado SSL for inválido:
Um dos propósitos originais de design da infraestrutura SSL foi fornecer autenticação de servidores da web. Basicamente, se você for ao www.bank.com, o SSL permite que o servidor web que responde prove que ele pertence ao seu banco. Isso impede que um impostor manipule o DNS ou use outro método para que um servidor malicioso responda.
O "Trust" no SSL é fornecido por um terceiro confiável (empresas como VeriSign e Thawte Consulting) assinar o certificado, indicando que ele confirmou que ele é de propriedade de quem ele diz ser (em teoria, visitando o site). Administrador de TI em pessoa ou outro método que cria confiança direta, embora as evidências mostrem que eles são realmente um pouco negligentes - tudo o que é necessário para obter um certificado SSL assinado é geralmente um número 800 e um pouco de habilidade de atuação).
Portanto, se você se conectar a um servidor da Web que forneça um certificado SSL, mas não seja assinado por terceiros confiáveis, isso poderia significar que você está se comunicando com um impostor que está fingindo ser um servidor pertencente a uma organização diferente.
Na prática, um certificado auto-assinado geralmente significa apenas que a organização que executa o servidor optou por não pagar por um certificado assinado (eles podem ser muito caros, dependendo dos recursos desejados) ou não tinha o conhecimento técnico necessário. configure um (algumas soluções de pequenas empresas oferecem um mecanismo de um clique para um certificado autoassinado, mas a obtenção de um certificado confiável requer etapas mais técnicas).
Pessoalmente, acredito que esse sistema está quebrado e que comunicar-se com um servidor que não oferece criptografia é muito mais perigoso do que se comunicar com um servidor que oferece SSL com um certificado autoassinado. Existem três razões pelas quais os navegadores não agem assim:
- Comunicações não criptografadas são a norma na internet, por isso, se os navegadores fizerem com que você clique em um aviso para visualizar sites que não oferecem criptografia, você ficará rapidamente irritado e desativará o aviso.
- Devido aos terríveis avisos aos clientes, é anormal ver um certificado autoassinado em um site de produção. Isso estabelece um sistema de autoperpetuação: os certificados auto-assinados são suspeitos porque são raros, são raros porque são suspeitos.
- Isso soa cínico para mim, mas existem empresas que ganham muito dinheiro com a assinatura de certificados SSL ( cough Verisign cough ), então eles use whitepapers (um termo de TI que significa "anúncio longo e chato") e outras publicações para impor a ideia de que os certificados não assinados são perigosos.