Se o Certificado Auto-Assinado tem a mesma segurança, por que os navegadores mostram a mensagem de conexão não segura?
Os navegadores mostram a mensagem de conexão não segura porque o certificado não
foi assinado por uma CA. Assinatura de uma CA é útil para distribuir o
certificado para estranhos que não conhecem e não confiam no site que
estão visitando.
Se você confia no site que está visitando a assinatura
de uma CA é perfeitamente dispensável. É por isto que ao visitar, por
exemplo, o site da Receita Federal você vai encontrar certificados
auto-assinados. Veja aqui um exemplo:
https://www16.receita.fazenda.gov.br/CadSinc/e
