Certificado autofirmado
¿Qué es Certificado autofirmado?
Certificado autofirmadoCertificado digital firmado con la misma clave privada cuya clave pública contiene, sin intervención de una autoridad de certificación externa.
Un certificado autofirmado tiene la misma entidad como sujeto y como emisor, de modo que quien confía en él confía implícitamente en el par de claves que lo creó. Es útil para desarrollo, sistemas internos de prueba, laboratorios y para el certificado raíz que encabeza cualquier PKI. Sin embargo, en la internet pública, los navegadores y sistemas operativos no los aceptan y muestran advertencias destacadas, ya que no existe una cadena de confianza verificable externamente. Además, dificultan la revocación y la gestión del ciclo de vida. Las alternativas para producción son certificados de una CA pública, una PKI corporativa o certificados de corta duración emitidos por ACME.
● Ejemplos
- 01
Un desarrollador que ejecuta un servidor HTTPS local con un certificado generado por mkcert o openssl.
- 02
El certificado raíz de una PKI interna, que por definición es autofirmado.
● Preguntas frecuentes
¿Qué es Certificado autofirmado?
Certificado digital firmado con la misma clave privada cuya clave pública contiene, sin intervención de una autoridad de certificación externa. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Certificado autofirmado?
Certificado digital firmado con la misma clave privada cuya clave pública contiene, sin intervención de una autoridad de certificación externa.
¿Cómo defenderse de Certificado autofirmado?
Las defensas contra Certificado autofirmado combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Certificado autofirmado?
Nombres alternativos comunes: Certificado autoemitido.