Nuestra empresa utiliza un servidor web con un par de sitios web (privados y públicos, a través de HTTP y HTTPS, algunos de bajo riesgo y otros de alto riesgo, como pagos en línea u otros datos confidenciales, por ejemplo).
En nuestro último proyecto, nos comunicamos con una empresa asociada a través de servicios web. Querían usar sus propios certificados, emitidos por ellos mismos, para asegurar la conexión. Así que tuvimos que instalar su certificado raíz "PrivateCompany Root CA" en nuestro servidor web.
¿Qué tan malo es esto exactamente? ¿En qué escenarios se puede alterar nuestra seguridad?