Um certificado auto-assinado é um SSL que não é assinado por uma autoridade de certificação (CA). Estes certificados são fáceis de criar e não têm nenhum custo. No entanto, eles não fornecem todas as propriedades de segurança que os certificados assinados por uma CA.

Por exemplo, quando o proprietário de um site usa um certificado auto-assinado para fornecer serviços HTTPS, as pessoas que visitam esse site recebem um aviso em seu navegador. Os visitantes do site que ignoram esses avisos estão expostos ao risco de terceiros interceptarem o tráfego no site usando o próprio certificado auto-assinado do terceiro. Esse é um tipo de ataque man-in-the-middle (MitM) e permite que terceiros leiam e modifiquem todos os dados enviados para o site de destino ou para o site pelo usuário alvo.