Comprendo los riesgos de un certificado autofirmado utilizado para habilitar HTTPS en un servidor.
Sin embargo, mi pregunta es acerca de los certificados HTTPS cliente .
Imagina el siguiente escenario. Quiero poder autenticar a un grupo de usuarios expertos en tecnología en un sitio web público sin necesidad de que pasen por OpenID o que requieran una contraseña.
Empiezo generando un certificado raíz autofirmado que almaceno en el servidor. En el contexto de esta pregunta, asumamos que este certificado raíz estará protegido contra hackers.
Desde este certificado raíz, genero varios certificados de cliente, uno para cada usuario, y transmito el archivo .p12 a esos usuarios de manera segura . Añaden esos certificados a sus navegadores y ahora pueden autenticarse.
¿Hay algún problema de seguridad que indique que el certificado raíz se autofirmó? ¿Cómo se compararía esto, por ejemplo, con el uso del certificado derivado de Let's Encrypt como un certificado raíz (lo cual es posible, ya que también tengo la clave privada en el servidor)?
Me parece que en términos de revocación de certificados, es tan simple como regenerar el certificado, sería el certificado raíz si este fuera el problema, o un certificado del cliente. ¿Hay algo más que me esté perdiendo?