Như RandomBen đã nói, các chứng chỉ tự ký thường không được chấp nhận vì những lý do mà ông giải thích. Nhưng có một tình huống họ vẫn ổn: nếu tập hợp những người cần gửi dữ liệu nhạy cảm đến trang web của bạn nhỏ và hạn chế, tất cả họ đều có năng lực kỹ thuật và bạn có thể giao tiếp với tất cả họ. Trong trường hợp đó, bạn có thể cung cấp cho mỗi người chi tiết chứng chỉ, sau đó họ có thể kiểm tra thủ công chứng chỉ khi họ truy cập trang web của bạn và thêm ngoại lệ bảo mật nếu thích hợp.
Một ví dụ cực đoan, trên VPS cá nhân của tôi, tôi có một tên miền phụ quản trị, chỉ nên được tôi truy cập. Sẽ không có vấn đề gì trong việc bảo mật tên miền đó bằng chứng chỉ tự ký bởi vì tôi có thể kiểm tra thủ công chứng chỉ máy chủ đang được sử dụng để bảo mật kết nối có giống như tôi đã cài đặt trên máy chủ không.
Trong trường hợp chứng chỉ tự ký không hoạt động hoặc bạn muốn có chứng chỉ "thật", tôi khuyên bạn nên Let Encrypt , một dự án được bắt đầu bởi Nhóm nghiên cứu bảo mật Internet và được hỗ trợ bởi các công ty internet lớn, cung cấp chứng chỉ SSL tại không có chi phí Họ có thể làm điều này bởi vì quy trình xác minh họ sử dụng hoàn toàn tự động và trên thực tế, một máy chủ web hỗ trợ giao thức ACME của họ (như Caddy , hiện tôi đang sử dụng) có thể tự lấy chứng chỉ. Let Encrypt không xác minh rằng bạn, với tư cách là một người, bạn nói bạn là ai; nó chỉ xác minh rằng máy chủ web của bạn có khả năng phục vụ nội dung trên miền mà nó tuyên bố. Encrypt được hỗ trợ bởi tất cả các trình duyệt chính, nhưng mọi người đều biết rằng việc xác minh là tối thiểu, vì vậy nếu bạn đang chạy một cái gì đó như trang web thương mại điện tử hoặc bất cứ thứ gì mà mọi người sẽ gửi thông tin nhạy cảm, có lẽ bạn nên chi tiền để có được Giấy chứng nhận với mức độ xác nhận cao hơn.
Tôi đã từng giới thiệu các chứng chỉ StartSSL miễn phí từ StartCom cho những người không muốn trả tiền để xác nhận, nhưng không còn nữa. StartCom đã được WoSign bí mật mua lại vào năm 2016 và sau đó đã cấp giấy chứng nhận bất hợp pháp cho một số tên miền. Do đó, các trình duyệt chính đã loại bỏ hỗ trợ của họ cho chứng chỉ StartCom. (Theo như tôi biết, IE không bao giờ hỗ trợ họ.) Trong mọi trường hợp, Let Encrypt tiện lợi hơn nhiều.