Hlavní navigace

Názor ke zprávičce Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů od Miroslav Šilhavý - To je blbost. Privátní klíč se serveru neposílá,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 3. 2018 12:02

    Miroslav Šilhavý

    To je blbost. Privátní klíč se serveru neposílá, jen se jím provede podpis pro autentizaci uživatele.

    No mnoho CA generuje klíče v prohlížeči. Je možné, že někteří dokonce na své straně. Je to jakási úlitba adminům, kteří si klíč vygenerovat a odeslat ho s CSR neumějí. Pak už je jen krok k úvaze archivovat i klíče.

    Samozřejmě máte pravdu, klíč odesílat nikam ven NENÍ potřeba.