Jak powiedział RandomBen, certyfikaty z podpisem własnym są generalnie niezadowolone z powodów, które wyjaśnił. Ale jest jedna sytuacja, w której wszystko jest w porządku: jeśli grupa osób, które muszą przesłać poufne dane do Twojej witryny, jest niewielka i ograniczona, wszyscy są nieco technicznie kompetentni i możesz się z nimi komunikować. W takim przypadku możesz podać każdej osobie szczegóły certyfikatu, a następnie mogą ręcznie sprawdzić certyfikat, gdy odwiedzają Twoją witrynę, i w razie potrzeby dodać wyjątek bezpieczeństwa.
Jako skrajny przykład, na moim osobistym VPS mam administracyjną subdomenę, do której zawsze powinienem mieć dostęp. Nie byłoby problemu z zabezpieczeniem tej domeny za pomocą certyfikatu z podpisem własnym, ponieważ mogę ręcznie sprawdzić, czy certyfikat serwera użyty do zabezpieczenia połączenia jest tym samym, który zainstalowałem na serwerze.
W przypadku, gdy samopodpisany certyfikat nie działa lub wolisz mieć „prawdziwy” certyfikat, polecam Let's Encrypt , projekt rozpoczęty przez Internet Security Research Group i wspierany przez duże firmy internetowe, które oferują certyfikaty SSL na bez kosztów. Mogą to zrobić, ponieważ proces weryfikacji, którego używają, jest całkowicie zautomatyzowany, a serwer sieciowy obsługujący ich protokół ACME (taki jak Caddy , którego obecnie używam) może uzyskać certyfikaty całkowicie samodzielnie. Powiedzmy Szyfrowanie nie sprawdza, czy ciebiejako osoba mówisz, że jesteś; sprawdza tylko, czy Twój serwer WWW jest w stanie wyświetlać treści w domenie, do której się twierdzi. Let's Encrypt jest obsługiwany przez wszystkie główne przeglądarki, ale dobrze wiadomo, że weryfikacja jest minimalna, więc jeśli prowadzisz coś w rodzaju witryny e-commerce lub czegoś, w którym ludzie będą przesyłać poufne informacje, prawdopodobnie powinieneś wydać pieniądze, aby uzyskać certyfikat z wyższym poziomem walidacji.
Kiedyś polecałem bezpłatne certyfikaty StartSSL od StartCom dla osób, które nie chciały płacić za weryfikację, ale już nie. StartCom został potajemnie przejęty przez WoSign w 2016 r., A następnie wydał nielegalne certyfikaty dla kilku domen. W rezultacie główne przeglądarki usunęły obsługę certyfikatów StartCom. (O ile mi wiadomo, IE i tak nigdy ich nie wspierał). W każdym razie Let's Encrypt jest znacznie wygodniejszy.