<分区>
当我购买 SSL 证书时,我会通过供应商的网站安全地提交 CSR。然后供应商通过电子邮件将我需要在我的服务器上安装的证书发给我。
这样通过电子邮件发送证书安全吗?例如,如果有人截获了包含我的证书的电子邮件,他们是否可以破坏/解密我的 SSL?
如果是这样,从我的供应商处获取证书到我的服务器的最安全方法是什么?
<分区>
当我购买 SSL 证书时,我会通过供应商的网站安全地提交 CSR。然后供应商通过电子邮件将我需要在我的服务器上安装的证书发给我。
这样通过电子邮件发送证书安全吗?例如,如果有人截获了包含我的证书的电子邮件,他们是否可以破坏/解密我的 SSL?
如果是这样,从我的供应商处获取证书到我的服务器的最安全方法是什么?
最佳答案
是的,这是安全的。您需要保护证书中与公钥相对应的私钥。
证书是公开的;当您安装它时,它会作为验证您的服务器的过程的一部分发送给所有连接的人。
关于linux - 通过电子邮件发送 SSL 证书是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21050357/
相关文章:
database - DB2 Instance User 和 DAS User 的区别
ios - 未调用 AVAssetResourceLoaderDelegate 方法
JavaScript、图像和 css 不会通过 HTTPS 在 Firefox 中加载
delphi - 如何将 HTTPS 支持添加到 Delphi WinSock HTTP 上传应用程序?
linux - 在ubuntu 14.04上安装opencv时出错
linux - Linux 中两种不同的网关以及被动网关的 ping
java - 使用SSL连接在java中连接到mySQL数据库