本人startssl用户。虽然知道不是标准做法,还是经常申请证书的时候直接在那个网页里生成私钥了,因为openssl之类的命令真的很麻烦也容易搞错。私钥密码也是输入到startssl的网页上的。这样会带来什么安全隐患么?
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
不讨论传输过程中的钓鱼和窃听问题
觉得如果startssl要坑我可以直接签发另一张证书啊
This topic created in 4197 days ago, the information mentioned may be changed or developed.
 | 1 icanfork Nov 16, 2014 via Android 是 |
 | 2 abelyao Nov 16, 2014  1 看看V友的新作品:/t/146843 基于 Javascript 生成证书,没有服务端残留,而且是开源的 |
 | 3 hgc81538 Nov 16, 2014 via iPhone 1 |
 | 4 Slienc7 Nov 16, 2014 via Android 1 Start SSL 是自己家的根证书,在线生成没什么问题 不安全应该主要是指代理商吧 |
 | 5 rrfeng Nov 16, 2014 1 使用 CA 机制就默认相信 CA …… 不然还有什么可谈的? |
 | 6 kfll Nov 16, 2014 ...我是来看楼主头像的... |
Select Language