这是一个创建于 3983 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人startssl用户。虽然知道不是标准做法,还是经常申请证书的时候直接在那个网页里生成私钥了,因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么?
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
 | 1 icanfork 2014-11-16 12:41:18 +08:00 via Android 是 |
 | 2 abelyao 2014-11-16 12:46:19 +08:00  1 看看V友的新作品:/t/146843 基于 Javascript 生成证书,没有服务端残留,而且是开源的 |
 | 3 hgc81538 2014-11-16 12:51:47 +08:00 via iPhone 1 |
 | 4 Slienc7 2014-11-16 13:31:15 +08:00 via Android 1 Start SSL 是自己家的根证书,在线生成没什么问题 不安全应该主要是指代理商吧 |
 | 5 rrfeng 2014-11-16 14:00:49 +08:00  1 使用 CA 机制就默认相信 CA …… 不然还有什么可谈的? |
 | 6 kfll 2014-11-16 14:31:30 +08:00 ...我是来看楼主头像的... |
Select Language