Certificado autofirmado

También conocido como: Certificado autoemitido

Certificado digital firmado con la misma clave privada cuya clave pública contiene, sin intervención de una autoridad de certificación externa.

Un certificado autofirmado tiene la misma entidad como sujeto y como emisor, de modo que quien confía en él confía implícitamente en el par de claves que lo creó. Es útil para desarrollo, sistemas internos de prueba, laboratorios y para el certificado raíz que encabeza cualquier PKI. Sin embargo, en la internet pública, los navegadores y sistemas operativos no los aceptan y muestran advertencias destacadas, ya que no existe una cadena de confianza verificable externamente. Además, dificultan la revocación y la gestión del ciclo de vida. Las alternativas para producción son certificados de una CA pública, una PKI corporativa o certificados de corta duración emitidos por ACME.

Ejemplos

Un desarrollador que ejecuta un servidor HTTPS local con un certificado generado por mkcert o openssl.
El certificado raíz de una PKI interna, que por definición es autofirmado.

Certificado autofirmado

Ejemplos

Términos relacionados

Certificado X.509

Autoridad de certificación (CA)

Infraestructura de clave pública (PKI)

TLS (Transport Layer Security)

HTTPS

Firma digital

Definición

Ejemplos

Términos relacionados

Certificado X.509

Autoridad de certificación (CA)

Infraestructura de clave pública (PKI)

TLS (Transport Layer Security)

HTTPS

Firma digital