Para expor as outras respostas, é útil saber que finalidade os certificados servem e como funcionam.
Quando você executa determinadas ações (na maioria das vezes navegando em páginas da Web seguras, isto é, HTTP S ou verificando a legitimidade dos arquivos), o computador precisa verificar se é confiável. Ele faz isso examinando o certificado de segurança do site (ou a assinatura digital do arquivo). Ele faz algumas contas criptográficas, mas para ter certeza de que ele não foi falsificado ou adulterado, ele tem que verificar com alguém .
Isso é feito verificando um servidor conhecido e confiável (é por isso que você não pode fazer essas verificações enquanto estiver off-line, mesmo se estiver em cache). O sistema se conecta a um CA (Autoridade de Certificação) do servidor externo e verifica se o certificado é válido (ele precisa saber se é real e se expirou). Quando um certificado é comprometido, eles precisam invalidá-lo, portanto, você precisa verificar se um certificado expirou.
Agora, quando você usa um certificado autoassinado, você é o único que sabe se é válido. Isso significa que, quando outros usuários navegam em seu site seguro ou baixam seus arquivos, eles não podem usar CAs padrão para verificar seu certificado. Eles precisam entrar em contato com o servidor (o que impede a finalidade - o que impediria os hackers de assinar vírus e executar seus próprios servidores certificados?). Para evitar isso, você precisaria que todos que usam seu certificado o instalem no armazenamento de certificados do sistema e na loja CA Raiz Confiável !
Isso tem dois problemas. Primeiro, requer que as pessoas executem manualmente a instalação do certificado (ninguém se incomoda com nada que exija que elas façam nada). Em segundo lugar, exige que eles executem ações de segurança assustadoras e avançadas que poderiam levar a problemas (mesmo que eles o façam, há avisos e sinalizadores suficientes no processo que provavelmente eles simplesmente fugirão).
Em resumo, o uso de um certificado auto-assinado é aceitável em algumas circunstâncias, como em uma rede doméstica ou em outra rede local, como em um laboratório ou escritório. No entanto, para a Internet em geral, não será suficiente e você precisará obter um assinado por uma das CAs maiores (de preferência uma das quais o certificado está incluído no Windows). Felizmente, existem vários para escolher e variam de preço de yay-i-can-afford-that para what-are-I-Bill-gates .
Figura 1: Importando um certificado
Figura2:AvisograndeeassustadorsobrecomoimportarumcertificadoparaaCAraizconfiável