Я слышал, что некоторые центры сертификации генерируют ваш закрытый ключ для сертификатов S / MIME на своих серверах. Однако некоторые из них, которые рекомендуют использовать для этой цели Internet Explorer, вероятно, сгенерируют закрытый ключ прямо в вашем браузере, а затем отправят электронное письмо с сгенерированным сертификатом на электронную почту, общее имя которой указано в сертификате.
Итак, я не совсем уверен во всей ситуации. Если они действительно генерируют закрытый ключ на своих серверах, можно ли это считать безопасным?
Не могли бы вы прояснить эту ситуацию?
Тема с дочернего сайта, где обсуждается этот вопрос: https://security.stackexchange.com/questions/41126/whats-a-trustworthy-s-mime-certificate-provider-that-generates-my-private-key-i/41129#41129
Коротко говоря, современные браузеры часто способны генерировать закрытые ключи, и поэтому этот вид услуг, вероятно, можно считать безопасным, если ЦС имеет хорошую репутацию.