Самоподписанные сертификаты считаются ненадёжными по нескольким причинам:

• Отсутствие внешней проверки. 12 Подлинность и действительность сертификата не проверяется третьей стороной, что может вызвать проблемы с безопасностью, особенно в публичных средах. 1
• Невозможность отозвать сертификат в случае компрометации. 1 В сертификатах, выпущенных центрами сертификации, существует механизм отзыва, если обнаруживается, что он скомпрометирован или используется не по назначению. 1 В отличие от этого, самоподписанные сертификаты не имеют централизованного процесса отзыва, что затрудняет предотвращение использования злоумышленниками украденного или поддельного сертификата. 1
• Ограниченная поддержка браузеров. 2 Такие браузеры, как Chrome и Safari, намеренно ограничивают или блокируют самоподписанные сертификаты из-за их уязвимостей. 2 Поддержка сертификатов сильно различается в зависимости от браузера и платформы, что часто приводит к ошибкам подключения. 2
• Фишинговые схемы. 2 Мошенники создают поддельные веб-сайты и приложения, защищённые самоподписанными сертификатами. 2 Жертвы не получают никаких предупреждений, и фишинговые сайты крадут данные, такие как пароли и кредитные карты. 2

Таким образом, использование самоподписанных сертификатов сопряжено с рисками, особенно в публичных или неконтролируемых средах. 1