Supposons que je signe un certificat SSL pour moi-même et que je n'utilise pas d'autorité de certification certifiée. Quels sont les risques et/ou menaces de le faire?
Les risques sont pour le client. Le point fort du certificat de serveur SSL est qu'il est utilisé par le client pour connaître la clé publique du serveur, avec un certain niveau de garantie que la clé appartient bien au serveur prévu. La garantie vient de l'AC: l'AC est censée effectuer une vérification approfondie de l'identité du demandeur avant d'émettre le certificat.
Lorsqu'un client (l'utilisateur et son navigateur Web) "accepte" un certificat qui n'a pas été émis par l'une des autorités de certification auxquelles le client fait confiance (l'autorité de certification intégrée à Windows par Microsoft), le risque est que le client soit parle actuellement à un faux serveur, c'est-à-dire est attaqué. Notez que les attaques passives (l'attaquant observe les données mais ne les modifie en aucune façon) sont contrecarrées par SSL, que le certificat CA ait été émis par un CA traditionnel ou non.
D'une manière générale, vous ne voulez pas former vos utilisateurs à ignorer l'avertissement de sécurité effrayant du navigateur, car cela les rend vulnérables à de telles attaques d'emprunt d'identité de serveur (qui ne sont pas si difficiles à monter, par exemple avec empoisonnement DNS) ). D'un autre côté, si vous pouvez confirmer, d'une autre manière, que le certificat est authentique qu'une fois , le navigateur se souviendra du certificat et n'affichera pas d'avertissement pour les visites suivantes tant que le même certificat auto-signé est utilisé. La nouvellement proposée Convergence PKI est une extension de ce principe. Notez que ce "certificat mémorisé" est valable tant que le certificat est inchangé, vous voulez donc vraiment définir la date d'expiration de votre certificat auto-signé dans un avenir lointain (mais pas au-delà de 2038 si vous voulez éviter interopérabilité problèmes ).
Il convient de noter qu'un certificat auto-signé n'étant pas "géré" par une autorité de certification, il n'y a pas de révocation possible. Si un attaquant vole votre clé privée, vous perdez de façon permanente , tandis que les certificats émis par l'AC ont toujours le filet de sécurité théorique de la révocation (un moyen pour l'AC de déclarer qu'un certificat donné est pourri). Dans la pratique, le navigateur Web actuel ne vérifie en aucun cas l'état de révocation.