En mi organización, tenía algunos certificados autofirmados para algunas aplicaciones internas. Esto provocaba que el navegador mostrara el mensaje "Esta página no es segura" y los usuarios agregarían una excepción para ese certificado.
Recientemente, hemos cambiado esos certificados a una Autoridad de certificación adecuada y ya no aparece ese aviso de advertencia.
¿Habría alguna razón para que todos mis usuarios entren en la configuración de su navegador y eliminen las excepciones anteriores?
La única razón por la que necesitaría eliminarlos es si existe la posibilidad de que alguien robe la clave privada del certificado. Si esto sucediera, Y un pirata informático pudiera secuestrar una conexión a una de sus aplicaciones internas (con el mismo nombre de dominio que tenía el certificado autofirmado), entonces podrían ver información privada.
Ahora, si un pirata informático pudiera obtener la vieja clave privada, probablemente también podría obtener la nueva (si los almacena en el mismo lugar). Por lo tanto, probablemente no importa si los usuarios eliminan las excepciones.
Sin embargo, si quieres ser más seguro, podrías hacerlo.
Lea otras preguntas en las etiquetas certificates