我听说有些证书颁发机构会在其服务器上为 S/MIME 证书生成私钥。但是,有些证书颁发机构建议使用 Internet Explorer 来生成私钥,他们可能直接在浏览器中生成私钥,然后将生成的证书的电子邮件发送到证书中指定的通用名称的电子邮件。
所以,我不太清楚整个情况。如果他们真的在自己的服务器上生成私钥,这能算是安全的吗?
您能帮忙澄清一下这种情况吗?
答案1
来自姊妹站点的一个讨论此问题的帖子:https://security.stackexchange.com/questions/41126/whats-a-trustworthy-s-mime-certificate-provider-that-generates-my-private-key-i/41129#41129
简而言之,现代浏览器通常能够生成私钥,因此如果 CA 信誉良好,这种服务可能被认为是安全的。