| Självsignerat certifikat |
|---|
Ett självsignerat certifikat är en speciell typ av digitalt certifikat som signeras av dess ämne. Tekniskt sett skiljer sig ett sådant certifikat inte från ett certifikat som certifierats av en certifieringsmyndighets (CA) signatur , men istället för att skicka in det för signatur till CA skapar användaren sin egen signatur. Enkelt uttryckt är skaparen av certifikatet själv i detta fall CA. Alla betrodda CA-rotcertifikat är självsignerade.
Eftersom ett självsignerat certifikat inte är certifierat av en CA, enligt RFC 2459 3.3 , kan ett sådant certifikat inte återkallas.
Teoretiskt tillåter detta en man-in-the- midten-attack , där en angripare kan fånga upp certifikatet från värden som initierar den krypterade anslutningen och istället skicka en falsk till destinationsvärden, med vilken den överförda data kan dekrypteras.