关于证书签发机构代生成私钥的安全性

2014-11-16 12:38:12 +08:00

DreaMQ

本人startssl用户。虽然知道不是标准做法，还是经常申请证书的时候直接在那个网页里生成私钥了，因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么？

不讨论传输过程中的钓鱼和窃听问题

觉得如果startssl要坑我可以直接签发另一张证书啊

3121 次点击

所在节点

SSL

8 条回复

belin520

2014-11-16 12:41:18 +08:00

是

abelyao

2014-11-16 12:46:19 +08:00

看看V友的新作品：/t/146843
基于 JavaScript 生成证书，没有服务端残留，而且是开源的

hgc81538

2014-11-16 12:51:47 +08:00

私钥必须是自己生産的

如果認为输入 OpenSSL 命令麻烦，可试试 https://sslmate.com

Slienc7

2014-11-16 13:31:15 +08:00

Start SSL 是自己家的根证书，在线生成没什么问题
不安全应该主要是指代理商吧

rrfeng

2014-11-16 14:00:49 +08:00

使用 CA 机制就默认相信 CA …… 不然还有什么可谈的？

kfll

2014-11-16 14:31:30 +08:00

...我是来看楼主头像的...

jybox

2014-11-16 15:19:32 +08:00

@rrfeng 有种东西叫 CSR

yangff

2014-11-16 16:30:11 +08:00

@jybox 我猜他的意思是如果CA敢的话分分钟签出几十个证书教你做人。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/146890

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.