Un certificado autofirmado está firmado por la misma persona quién lo crea. Este certificado puede ser creado usando el juego de herramientas OpenSSL
, por ejemplo. Aunque certificados autofirmados garantizan un nivel suficiente de seguridad, ellos pueden causar algunos problemas. Por ejemplo, al acceder al portal aparece una advertencia de seguridad en el navegador informándole de que el certificado no puede verificarse. También estos certificados son considerados como más vulnerables a los ataques "man-in-the-middle". Es mejor usar certificados autofirmados para propósitos de pruebas o en un servidor, que sólo se puede acceder desde su red local.
Un certificado firmado por entidad certificadora está firmado por un tercero de confianza (Entidad Certificadora, CA). Estos certificados se pueden adquirir de cualquier proveedor de certificados SSL. En la mayoría de los casos, para hacerlo Usted necesita generar una clave privada y la petición de firma de certificado (Certificate Signing Request, CSR) usando cualquier herramienta preferida (OpenSSL
, por ejemplo), luego enviar la petición de firma de certificado a una Entidad Certificadora quien verificará su identidad y emitirá un certificado firmado. En el caso de uso de este certificado, la Entidad Certificadora verifica que el certificado es válido, por eso las advertencias de seguridad no serán mostradas. Además, un nivel de seguridad superior estará activado para los datos sensibles.