回答:
Remeber SSLは2つの非常に重要な機能を提供します
自己生成されたSSL証明書は、暗号化されたトラフィックまたは有効なSSL証明書を言うように許可します。
ただし、自己生成SSL証明書は、あなたを信頼する人にのみ信頼を与えることができます。信頼できるサードパーティによってSSL証明書が生成される理由は、番号2を提供するためです。ブラウザはそれらを信頼し、彼らはあなたを信頼します。自分で生成した場合、www.microsoft.comであると主張でき、誰かがあなたを信頼している場合はそうなります。
また、コメントで指摘されているように、これはあなたのブラウザが同じサーバーによって署名された将来の証明書を明らかに信頼するため、サーバーの自己署名証明書を信頼するべきではない理由です。
これが、自己生成がヘビ油証明書である理由です。
更新:LetsEncryptサービスとCaddyなどの最新のWebサーバーを組み合わせることで、TLS証明書の取得と使用に関するほとんどすべての困難がなくなり、スネークオイル証明書が不要になりました!
自己署名証明書は、標準の証明書と同じように通信を暗号化します。したがって、暗号化は問題ではありません。
証明書を使用して身元を確認することもできます。どのように機能するかは、サーバーに安全に接続すると、そのサーバーが証明書をユーザーまたはブラウザーに提示し、ユーザーまたはブラウザーがサーバーのIDのアサーションを信頼できるかどうかを決定することです。
証明書は、通常は認証局と呼ばれる他の「上位」証明書によって署名できます。したがって、サーバーの証明書が、ユーザーまたはブラウザーが信頼するCAによって署名されている場合、そのIDは有効と見なされます。
ほとんどの主要なブラウザには、Verisignやその他の有名なCAから自動的に信頼される多くのルート証明書が付属しています。
自己署名証明書では、サードパーティCAではなく、証明書を作成したのと同じエンティティによって署名されるため、証明書を生成した人以外の身元を確認するために他の人に頼ることはできません。これは、誰かが自分のIDカードを印刷し、身元を確認するためにあなたに渡すことと同等です。ブラウザの警告にもかかわらず、証明書を生成した人または自分で証明書を作成した人を知っている/信頼している場合、これは必ずしも問題ではありません。
ウィキペディアは次のようにも述べています。「スネークオイルは、もともと不正な健康製品または未証明の薬を指していたが、品質または利益が疑わしいまたは検証できない製品を指すようになった表現です」。
このコンテキストで重要なのは、検証不可能な品質です。信頼できる認証局への証明書チェーンを持たないSSLサイトを閲覧する場合、SSLに依存して、そのサイトがドメインを所有する個人または組織によって所有および運営されていることを確認できません(ブラウザのURLバー)。
最新のWebブラウザーは、自己署名(「ヘビ油」)証明書を使用してサイトを閲覧すると、この信頼できる証明書チェーンがないため、セキュリティ警告を表示します。これは、たとえばプライベートイントラネットでは面倒な場合がありますが、個人データや支払い情報がフィッシングサイトに入力されるのを防ぐ方法があります。