Самоподписанный или самозаверенный сертификат — это SSL-сертификат, который пользователь создал самостоятельно. Технически он ничем не отличается от платных сертификатов, но при переходе на сайт с таким сертификатом посетитель увидит предупреждение:
This connection is not secure (Firefox)
This connection is not private (Safari)
Your connection is not private (Google Chrome)
Самоподписной сертификат может создать кто угодно, даже мошенник. Поэтому браузер подсказывает: на сайте стоит сертификат от неизвестного производителя, мы не уверены, что ему можно доверять. Даже если сайт надёжный, неподготовленный человек может испугаться ошибки и закрыть вкладку.
Таких ситуаций не бывает с платными SSL-сертификатами. Их выпускают специальные организации — центры сертификации. Они проверяют каждый заказ и берут на себя риск, что сертификат получит мошенник. С годами несколько центров сертификации заработали репутацию надёжных компаний, поэтому популярные браузеры распознают их сертификаты автоматически.
