本人startssl用户。虽然知道不是标准做法,还是经常申请证书的时候直接在那个网页里生成私钥了,因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么?
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
This topic created in 4197 days ago, the information mentioned may be changed or developed.
 |
1
icanfork Nov 16, 2014 via Android
是
|
 |
2
abelyao Nov 16, 2014  1
看看V友的新作品:/t/146843
基于 JavaScript 生成证书,没有服务端残留,而且是开源的 |
 |
3
hgc81538 Nov 16, 2014 via iPhone 1
|
 |
4
Slienc7 Nov 16, 2014 via Android 1
Start SSL 是自己家的根证书,在线生成没什么问题
不安全应该主要是指代理商吧 |
 |
5
rrfeng Nov 16, 2014 1
使用 CA 机制就默认相信 CA …… 不然还有什么可谈的?
|
 |
6
kfll Nov 16, 2014
...我是来看楼主头像的...
|
Select Language