关于证书签发机构代生成私钥的安全性

2014-11-16 12:38:12 +08:00
 DreaMQ
本人startssl用户。虽然知道不是标准做法,还是经常申请证书的时候直接在那个网页里生成私钥了,因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么?

不讨论传输过程中的钓鱼和窃听问题

觉得如果startssl要坑我可以直接签发另一张证书啊
3220 次点击
所在节点    SSL
8 条回复
belin520
2014-11-16 12:41:18 +08:00
abelyao
2014-11-16 12:46:19 +08:00
看看V友的新作品:/t/146843
基于 JavaScript 生成证书,没有服务端残留,而且是开源的
hgc81538
2014-11-16 12:51:47 +08:00
私钥必须是自己生産的

如果認为输入 OpenSSL 命令麻烦,可试试 https://sslmate.com
Slienc7
2014-11-16 13:31:15 +08:00
Start SSL 是自己家的根证书,在线生成没什么问题
不安全应该主要是指代理商吧
rrfeng
2014-11-16 14:00:49 +08:00
使用 CA 机制就默认相信 CA …… 不然还有什么可谈的?
kfll
2014-11-16 14:31:30 +08:00
...我是来看楼主头像的...
jybox
2014-11-16 15:19:32 +08:00
@rrfeng 有种东西叫 CSR
yangff
2014-11-16 16:30:11 +08:00
@jybox 我猜他的意思是如果CA敢的话分分钟签出几十个证书教你做人。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146890

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX