I certificati self-signed non hanno alcuna validità effettiva ai fini del riconoscimento e dell'autenticazione di un sito web. I browser sollevano un'eccezione di sicurezza non appena notano la mancanza di un'organizzazione che autentichi in modo inequivocabile il certificato.
Un certificato self-signed equivale ad un'autocertificazione. Va da se che da un punto di vista della sicurezza questo è un grave problema poiché chiunque può presentarsi come qualcun'altro. Questo tipo di certificato può essere usato solo in quei contesti in cui tra voi ed il pubblico esiste una reciproca conoscenza, come ad esempio il pannello di controllo dei siti dei vostri clienti.
Il vero problema dal punto di vista dell'usabilità sono i messaggi dei browser: non tutti i browser permettono all'utente di aggiungere un'eccezione di sicurezza, quindi i messaggi si ripresenteranno ad ogni nuova sessione con un certo fastidio da parte dell'utente.