关于证书签发机构代生成私钥的安全性 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

MySSL

Let's Encrypt

› Certbot 使用文档

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3451 天前的主题，其中的信息可能已经有所发展或是发生改变。

本人startssl用户。虽然知道不是标准做法，还是经常申请证书的时候直接在那个网页里生成私钥了，因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么？

不讨论传输过程中的钓鱼和窃听问题

觉得如果startssl要坑我可以直接签发另一张证书啊

8 条回复 • 2014-11-16 16:30:11 +08:00

1

belin520

2014-11-16 12:41:18 +08:00 via Android

是

2

abelyao

2014-11-16 12:46:19 +08:00

1

看看V友的新作品：/t/146843
基于 JavaScript 生成证书，没有服务端残留，而且是开源的

3

hgc81538

2014-11-16 12:51:47 +08:00 via iPhone

1

私钥必须是自己生産的

如果認为输入 OpenSSL 命令麻烦，可试试 https://sslmate.com

4

Slienc7

2014-11-16 13:31:15 +08:00 via Android

1

Start SSL 是自己家的根证书，在线生成没什么问题
不安全应该主要是指代理商吧

5

rrfeng

2014-11-16 14:00:49 +08:00

1

使用 CA 机制就默认相信 CA …… 不然还有什么可谈的？

6

kfll

2014-11-16 14:31:30 +08:00

...我是来看楼主头像的...

7

jybox

2014-11-16 15:19:32 +08:00

@rrfeng 有种东西叫 CSR

8

yangff

2014-11-16 16:30:11 +08:00 via Android

@jybox 我猜他的意思是如果CA敢的话分分钟签出几十个证书教你做人。。

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 5556 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 27ms · UTC 06:48 · PVG 14:48 · LAX 23:48 · JFK 02:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.