Valójában az önaláírt tanúsítványok biztonságban lehetnek , csak nem a jelenleg használt modellnél.
A széles körben elterjedt CA alatt (tanúsító hatóság) ) modellt, amelyet mindenki jelenleg használ, a megbízható hitelesítésszolgáltató által aláírt tanúsítvány célja a hitelesítés biztosítása.
Amikor tanúsítványt kapunk, valójában csak 1-et látunk 0 jön be a fal aljzatából; fogalmunk sincs, honnan jöttek azok az 1-esek és 0-k. Mivel azonban a tanúsítványt egy hitelesítésszolgáltató írja alá , amit a világon senki nem tud megtenni - és mivel megbízunk a CA-ban a tanúsítvány tulajdonosának személyazonosságának ellenőrzésében, abban bízunk a tanúsítvány annak származik, akinek állítja.
Természetesen, ha a hitelesítésszolgáltató sérül, vagy nem igazolja helyesen a tulajdonosát, az összes fogadás ki.
Van azonban egy másik modell is, amely alatt az önaláírt tanúsítványok nem biztosítanak hitelességet. Közjegyzői modellnek hívják.
Lényegében ahelyett, hogy egyetlen CA-ban bíznánk, a bizalmat tetszőleges számú közjegyzőnek osztjuk el. Ezek a közjegyzők tanúsítványok után kutatnak az interneten, és megőrzik az összes tanúsítvány gyorsítótárát. Amikor először látogat meg egy webhelyet, és megszerzi a tanúsítványt, akkor számos globális terjesztésű közjegyzőtől megkérdezi, hogy mi volt az utolsó tanúsítvány, amelyet láttak. Ha nem értenek egyet azzal, amit látsz, akkor részese lehetsz egy ember a középen támadásnak.
Ebben a modellben az önaláírt tanúsítványok tökéletesen biztonságosak, amennyiben feltételezzük a kiszolgáló nincs azonnal veszélyeztetve, mielőtt bármelyik közjegyző megtekintheti a tanúsítványát.
A közjegyzői modell még mindig gyerekcipőben jár, és kétséges, hogy valaha is átveszi-e a CA modellt (valójában nem muszáj - tandemben is használhatók) . Az eddigi legígéretesebb projekt a Convergence.io, amely rendelkezik egy pluginnel a Firefox számára.