【发布时间】:2014-01-29 18:47:09
【问题描述】:
当我购买 SSL 证书时,我会通过供应商的网站安全地提交 CSR。然后供应商将我需要安装在服务器上的证书通过电子邮件发送给我。
这样通过电子邮件发送证书是否安全?例如,如果有人截获了带有我的证书的电子邮件,他们会破坏/解密我的 SSL 吗?
如果是这样,从我的供应商处获取证书到我的服务器的最安全方法是什么?
【问题讨论】:
-
它是安全的,因为您的私钥仍然安全。
-
wpengine has a good article 用通俗易懂的语言解释 CA 的角色是什么。由于 CA 签署了围绕您的 公钥 构建的证书,因此该组件无论如何都是公共知识。这是您的服务器发送给客户端以解密另一端流量的内容。只要您的私钥受到保护,其他域就无法冒充您的。
标签: linux ssl https ssl-certificate csr