Сгенерирован ли закрытый ключ для сертификатов S / MIME на серверах CA или в браузере?
Я слышал, что некоторые центры сертификации генерируют ваш закрытый ключ для сертификатов S / MIME на своих серверах. Однако некоторые из них, которые рекомендуют использовать для этой цели Internet Explorer, вероятно, сгенерируют закрытый ключ прямо в вашем браузере и после этого отправят электронное письмо со сгенерированным сертификатом на электронную почту, общее имя которой указано в сертификате.
Итак. , Я не совсем уверен во всей ситуации. Если они действительно генерируют закрытый ключ на своих серверах, можно ли это считать безопасным?
Не могли бы вы прояснить эту ситуацию?
Поток от родственного сайта, где этот вопрос обсужден: https://security.stackexchange.com/questions/41126/whats-a-trustworthy-s-mime-certificate-provider-that-generates-my-private-key-i/411 29#41129
короткая версия - то, что современные браузеры часто способны к генерации закрытых ключей, и таким образом, этот вид сервиса можно, вероятно, считать безопасным, если CA имеет хорошую репутацию.