Det er helt kosher å bruke selv-signerte sertifikater til sine egne systemer, spesielt om disse er delvis lukket eller at man har kontroll på alle klientene som skal aksessere det. Man distribuerer bare sin egen Certificate Authority (CA) til alle klientene, så vil de kunne autentisere sertifikatet.

Når det er sagt så er det ikke helt sant at selv-signerte sertifikater uten distribuering av CA er usikkert. Tilkoblingen vil enda være kryptert og med mindre noen gjør et man-in-the-middle-angrep vil ikke trafikken kunne leses fra noen andre enn mottaker og sender. Det eneste man bruker en CA til er for å verifisere at den vi snakker med er den han utgir seg for å være.

Til trådstarter, husk å ta godt vare på keyen du genererer når du lager en certificate signing request. Mister du den så er det bare å bestille nye sertifikater, du vil ikke kunne benytte deg av sertifikatene og enhver som har nøkkelen kan dekryptere all informasjon, selv om den fremstår som kryptert. Det kan være noe å tenke på hvis du har planer om å ha samme sertifikatet på flere steder, spesielt steder du ikke har fullstendig kontroll, slik som webhotell.

En tommelfingerregel er at en nøkkel aldri blir flyttet og at man i det minste benytter seg av et passord for å dekryptere den.