Назад | Перейти на главную страницу

Закрытый ключ для сертификатов S / MIME создается на серверах CA или в браузере?

Я слышал, что некоторые центры сертификации генерируют ваш закрытый ключ для сертификатов S / MIME на своих серверах. Однако некоторые из них, которые рекомендуют использовать для этой цели Internet Explorer, вероятно, сгенерируют закрытый ключ прямо в вашем браузере, а затем отправят электронное письмо с сгенерированным сертификатом на электронную почту, общее имя которой указано в сертификате.

Итак, я не совсем уверен во всей ситуации. Если они действительно генерируют закрытый ключ на своих серверах, можно ли это считать безопасным?

Не могли бы вы прояснить эту ситуацию?

Тема с дочернего сайта, где обсуждается этот вопрос: https://security.stackexchange.com/questions/41126/whats-a-trustworthy-s-mime-certificate-provider-that-generates-my-private-key-i/41129#41129

Коротко говоря, современные браузеры часто способны генерировать закрытые ключи, и поэтому этот вид услуг, вероятно, можно считать безопасным, если ЦС имеет хорошую репутацию.