Самоподписанный сертификат подписывается тем же субъектом, который его создает. Такой сертификат можно создать, например, с помощью набора инструментов OpenSSL
. Хотя самоподписанные сертификаты обеспечивают достаточный уровень безопасности, они могут вызывать некоторые проблемы. Например, при входе на портал в браузере будет появляться предупреждение системы безопасности, уведомляющее о том, что нельзя удостоверить подлинность сертификата. Такие сертификаты также считаются более уязвимыми к "man-in-the-middle"-атакам. Самоподписанные сертификаты лучше использовать для тестирования или на сервере, к которому есть доступ только из локальной сети.
Сертификат, подписанный Центром Сертификации (ЦС) подписывается доверенной третьей стороной, которой является Центр Сертификации (англ. Certification Authority, CA). Такие сертификаты можно получить у любого поставщика SSL-сертификатов. В большинстве случаев для этого надо сгенерировать закрытый ключ и запрос подписи сертификата (англ. Certificate Signing Request, CSR) с помощью любого инструмента, который вы предпочитаете использовать (например, OpenSSL
), затем отправить запрос подписи сертификата в Центр Сертификации, который подтвердит идентичность субъекта и выдаст подписанный сертификат. В случае использования такого сертификата подлинность сертификата удостоверяется Центром Сертификации, поэтому в браузере не отображаются предупреждения системы безопасности. Кроме того, использование таких сертификатов обеспечивает более высокий уровень безопасности конфиденциальных данных.