1
esee 94 天前 via Android
你担心的问题是不是,证书服务商拥有你的私钥的话,要是想做恶可能会把私钥给别人这样?
|
3
ztmzzz 94 天前 via iPhone 1
对主机提供商来说,中间人攻击随便做啊,除非自己做了证书检测。换个证书浏览器又不会提示。
|
4
hanyuwei70 94 天前
正规 CA 是不允许替用户生成私钥的,如果 LZ 碰到了这种 CA (而不是什么代理商)可以举报。
|
6
liuidetmks 94 天前
老大哥看着你
|
7
salmon5 94 天前
@busier #5 现在加密套件 都支持 前向保密 FS ,有私钥了也没法通过抓包解密流量。
有 1 个风险: 泄露了私钥,可以通过 DNS 劫持中间人攻击,或者 DNS 劫持,然后中间人解密流量的风险。 |
8
salmon5 94 天前
现在云厂商都保留公钥和私钥,包括 AWS ,这个我觉得可以放心,云厂商天然就有你的数据,另外有这个安全实力。
倒是私钥不应该给非云厂商外的供应商。 |
9
ericguo 94 天前
有些是在浏览器端帮你生成的,点击下载只是本地生成一个 zip 文件下发,真的签发的证书里面是没有私钥的,又要方便又要安全是不可能的。
|
10
j8sec 94 天前
有一个矛盾需要解决的是:
1. 用户需要 PFX ( PKCS#12 ),JKS 等证书格式; 2. 用户不会转换这些格式; 3. 这些格式的转换需要输入私钥; |