| Itse allekirjoitettu todistus |
|---|
Itseallekirjoitettu varmenne on erityinen digitaalisen varmenteen tyyppi, jonka sen kohteen on allekirjoittanut. Teknisesti tällainen varmenne ei eroa varmenneviranomaisen (CA) allekirjoituksella varmentamasta sertifikaatista , mutta sen sijaan, että lähettäisi sen varmentajalle allekirjoitettavaksi, käyttäjä luo oman allekirjoituksensa. Yksinkertaisesti sanottuna varmenteen luoja itse on tässä tapauksessa varmentaja. Kaikki luotettavat CA-juurivarmenteet ovat itseallekirjoitettuja.
Koska CA ei ole varmentanut itse allekirjoitettua varmennetta RFC 2459 3.3 :n mukaisesti, tällaista varmennetta ei voida peruuttaa.
Teoriassa tämä mahdollistaa man-in-the-midd- hyökkäyksen , jossa hyökkääjä voi siepata salatun yhteyden aloittaneen isännän varmenteen ja lähettää sen sijaan kohdeisännälle väärennetyn varmenteen, jolla lähetetyn tiedon salaus voidaan purkaa.