Когда я покупаю SSL-сертификаты, я уверенно передаю CSR через веб-сайт поставщика. Затем поставщик отправляет мне сертификат, который мне нужно установить на моем сервере.Безопасно ли отправлять SSL-сертификаты?
Безопасно ли отправить такой сертификат? Например, если кто-то перехватил электронное письмо с моим сертификатом, могли ли они компрометировать/расшифровать мой SSL?
Если да, то какой самый безопасный способ получить сертификат от моего поставщика на моем сервере?
Это безопасно, потому что у вас все еще есть ключ _private_. –
[wpengine имеет хорошую статью] (http://wpengine.com/support/how-does-all-this-work-https-ssl-certificates-ca-public-and-private-keys-csrs/), объясняющий в простой язык, какова роль ЦС. Поскольку ЦС подписывает ваш сертификат, построенный вокруг вашего _public key_, этот компонент является общедоступным. Это то, что ваш сервер отправляет клиентам для дешифрования трафика на другом конце. Пока ваш _private key_ защищен, ни один другой домен не может выдавать себя за вас. –