Acabo de implementar un dispositivo Turnkey que viene configurado con un certificado autofirmado.
Este es un servidor que solo usaré, por lo que no quiero pagar por un certificado.
Si agrego este certificado al almacén de las Autoridades de certificación de raíz de confianza de mi navegador web:
¿Protegerá de un ataque MITM si el atacante no tiene la clave privada para reproducir el certificado?
¿Qué pasará cuando el certificado expire?
La única diferencia entre un certificado autofirmado y uno emitido por una CA es exactamente eso, el certificado autofirmado no es emitido por una CA. Si confía en usted mismo, entonces puede confiar en su "certificado autofirmado". Lo protegerá de MITM siempre que tenga SSL / TLS configurado correctamente en su servidor (es decir, no acepta cifrados nulos). Cuando caduque, su navegador emitirá la misma advertencia que recibiría si el certificado firmado por una CA pública expirara.
Lea otras preguntas en las etiquetas tls man-in-the-middle