SSL-сертификаты могут быть самоподписанными и с использованием промежуточных центров сертификации по следующим причинам:

1. Самоподписанные сертификаты выпускаются самим сервером и не содержат упоминаний о доверенных центрах выдачи SSL-сертификатов. 1 Если сервер использует такой сертификат, на этапе его проверки пользовательское приложение не обнаружит выпустивший его центр сертификации в базе и признает такое соединение потенциально опасным. 1

2. Использование промежуточных центров сертификации необходимо для повышения безопасности. 1 Выдача сертификатов осуществляется исключительно промежуточными центрами аутентификации, чтобы в случае возникновения ошибки выпуска сертификатов или их компрометации не приходилось удалять корневые сертификаты из хранилища браузеров, а можно было просто отозвать сертификаты, выданные промежуточными центрами сертификации, которые допустили такую ошибку. 1

Таким образом, промежуточный сертификат действует как мост между корневым сертификатом и сертификатами сервера, например, сертификатами SSL/TLS для веб-сайтов. 2 Он позволяет браузеру сразу связать используемый для обеспечения безопасности SSL сертификат с корневым и избежать дальнейших проверок. 3