Muitas pessoas sentem que esse sistema está quebrado.
Aqui está a lógica por que seu navegador emitirá um aviso tão alarmante quando um certificado SSL é inválido:
Um dos propósitos de design original da infraestrutura SSL era fornecer autenticação de servidores da web. Basicamente, se você acessar o site www.bank.com, o SSL permitirá que o servidor da Web responda para provar que ele realmente pertence ao seu banco. Isso impede que um impostor manipule o DNS ou use outro método para que um servidor mal-intencionado responda.
A "Confiança" no SSL é fornecida por terceiros confiáveis (empresas como VeriSign e Thawte Consulting) assinam o certificado, indicando que verificaram que ele pertence a quem diz ser (em teoria, visitando o administrador de TI em pessoa ou outro método que crie confiança direta, embora as evidências mostrem que elas são realmente pouco exigentes - tudo o que é necessário para obter um certificado SSL assinado é geralmente um número 800 e um pouco de habilidade de atuação).
Portanto, se você se conectar a um servidor da Web que forneça um certificado SSL, mas não seja assinado por terceiros confiáveis, em teoria, isso pode significar que você está se comunicando com um impostor que finge ser um servidor pertencente a uma organização diferente .
Na prática, um certificado autoassinado geralmente significa apenas que a organização que executa o servidor optou por não pagar por um certificado assinado (eles podem ser muito caros, dependendo dos recursos que você deseja) ou não possuíam os conhecimentos técnicos necessários para configurá-lo ( algumas soluções para pequenas empresas oferecem um mecanismo de um clique para um certificado autoassinado, mas a obtenção de um certificado confiável exige etapas mais técnicas).
Pessoalmente, acredito que este sistema está com problemas e que a comunicação com um servidor que não oferece criptografia é muito mais perigosa do que a comunicação com um servidor que oferece SSL com um certificado autoassinado. existem três razões pelas quais os navegadores não agem assim:
- As comunicações não criptografadas são a norma na Internet; portanto, se os navegadores fizerem você clicar em um aviso para exibir sites que não oferecem criptografia, você rapidamente se irritará e desativará o aviso.
- Por causa dos avisos terríveis para os clientes, é anormal ver um certificado autoassinado em um site de produção. Isso estabelece um sistema auto-perpetuante: certificados autoassinados são suspeitos porque são raros, são raros porque são suspeitos.
- Isso me parece cínico, mas há empresas que ganham muito dinheiro assinando certificados SSL ( tosse Verisign tosse ), então usam whitepapers (um termo de TI que significa "anúncio longo e chato") e outras publicações para reforçar a ideia de que certificados não assinados são perigosos.