Sertifikat yang ditandatangani sendiri akan mengenkripsi komunikasi Anda sama seperti yang standar. Jadi enkripsi bukan masalahnya.
Sertifikat juga dapat digunakan untuk memverifikasi identitas. Bagaimana seharusnya bekerja adalah bahwa ketika Anda terhubung dengan aman ke server, server itu menyajikan sertifikatnya kepada Anda atau browser Anda, dan kemudian Anda atau browser Anda memutuskan apakah Anda dapat mempercayai pernyataan identitas server.
Sertifikat dapat ditandatangani oleh sertifikat "tingkat lebih tinggi" lainnya, biasanya disebut otoritas sertifikasi. Jadi, jika sertifikat server ditandatangani oleh CA yang Anda atau browser Anda percayai, identitas tersebut dianggap sah.
Sebagian besar browser utama memiliki sejumlah sertifikat root yang mereka percayai secara otomatis, dari Verisign dan CA terkenal lainnya.
Dengan sertifikat yang ditandatangani sendiri, karena tidak ditandatangani oleh CA pihak ketiga tetapi entitas yang sama yang membuat sertifikat, Anda tidak dapat bergantung pada orang lain untuk memverifikasi identitas kecuali orang yang menghasilkan sertifikat. Itu setara dengan seseorang yang mencetak kartu identitas mereka sendiri dan memberikannya kepada Anda untuk memverifikasi identitas. Ini bukan masalah, meskipun ada peringatan browser, jika Anda tahu / percaya siapa yang membuat sertifikat atau melakukannya sendiri.