Un certificato X.509 ha diversi usi nel contesto della navigazione web, tra cui l'abilità:
- per il client (utente) per verificare con un'entità "attendibile" che effettivamente rilascino quel certificato sul server che lo richiede. Questo controllo è abbastanza soggettivo (e in qualche modo inferiore per Certificati di convalida estesi ) ma non c'è niente di meglio adesso.
- per il server per controllare il client di connessione. Questo è usato raramente per la navigazione "umana" ma è comune (o almeno più usato) per la comunicazione da server a server
Puoi utilizzare uno di essi o nessuno - ma quello che sarà sempre presente è un tunnel sicuro e crittografato tra il tuo browser e il server di destinazione.
Ciò significa che se sai in qualche modo che il server che stai bersagliando è quello giusto, puoi scartare gli avvisi dal browser. Ti informano solo che ciò a cui ti connetti non è quello che viene affermato dal certificato, o che questa informazione non è stata verificata da una terza parte (entrambi ti fidano). La sicurezza tecnica della connessione (crittografia) non è influenzata.
La scadenza di un certificato (o l'inesattezza di altre informazioni che detiene) invalida la sua "attendibilità" ma non la parte di crittografia. La tua connessione è ancora sicura. Se il certificato in sé non era sicuro (temperato con per esempio), allora non potevi impostare alcuna connessione.