| Certifikát s vlastním podpisem |
|---|
Certifikát s vlastním podpisem je speciální typ digitálního certifikátu podepsaný jeho subjektem. Technicky se takový certifikát neliší od certifikátu ověřeného podpisem certifikační autority (CA), ale místo toho, aby jej uživatel předložil k podpisu CA, vytvoří si svůj vlastní podpis. Jednoduše řečeno, samotným tvůrcem certifikátu je v tomto případě CA. Všechny důvěryhodné kořenové certifikáty CA jsou podepsány sebou samým.
Vzhledem k tomu, že certifikát s vlastním podpisem není certifikován certifikační autoritou podle RFC 2459 3.3 , nelze takový certifikát odvolat.
Teoreticky to umožňuje útok typu man-in-the-mid , kdy útočník může zachytit certifikát hostitele iniciujícího šifrované spojení a místo toho poslat falešný na cílového hostitele, pomocí kterého lze dešifrovat přenášená data.