Ho appena distribuito un dispositivo chiavi in mano che viene configurato con un certificato autofirmato.
Questo è un server che userò solo, quindi non voglio pagare per un certificato.
Se aggiungo questo certificato allo store Autorità di certificazione radice attendibili del mio browser:
Proteggerà da un attacco MITM se l'utente malintenzionato non dispone della chiave privata per riprodurre il certificato?
Che cosa succederà quando scadrà il certificato?
L'unica differenza tra un certificato autofirmato e uno emesso da una CA è esattamente questo, il certificato autofirmato non viene emesso da una CA. Se ti fidi di te stesso, allora puoi fidarti del tuo "certificato autofirmato". Ti proteggerà dal MITM finché hai SSL / TLS configurato correttamente sul tuo server (es: non accetti i codici null). Alla scadenza, il browser invierà lo stesso avviso che verrebbe visualizzato se è scaduto un certificato firmato da una CA pubblica.
Leggi altre domande sui tag tls man-in-the-middle