Ar galite man sugeneruoti CSR?
Techniškai sugeneruoti CSR gali bet kas ir tai yra labai paprasta. Todėl teoriškai taip, galime. Tačiau praktiškai taip SSL sertifikatas netektų didelės dalies savo prasmės.
CSR turi Jūsų serverio privataus rakto šaknelę. Jei CSR generuojamas ne tame pačiame serveryje, kur bus naudojamas, vadinasi, tas privatus raktas iškeliavo už Jūsų serverio ribų ir jo privatumas yra pažeistas. Vidiniame tinkle, kai turite nustatytą saugią privačių raktų perdavimo tvarką, tai nėra problema. Tačiau jei privatų raktą susigeneravote kokioje nors interneto svetainėje, jį persiuntėte el. paštu ar pan., toks raktas tikriausiai nebėra saugus. Kas turėjo galimybę gauti privatų raktą, gali iššifruoti ir visų Jūsų lankytojų sesijų duomenis.
Mūsų savitarnos sistema neleidžia susigeneruoti privačių raktų ir jų nesaugo, nes tai keltų riziką klientų serverių saugumo pažeidimui. Jei mes sugeneruotume ir klientui persiųstume privatų raktą, mūsų sistemoje, mūsų ir kliento el. pašto serveriuose, mūsų pagalbos tarnybos programoje liktų išsaugoti ir vieši, ir privatūs sertifikato raktai. Dėl to jie taptų prieinami platesniam žmonių ratui, nei turėtų, o nutekėjus duomenims iš bet kurios iš šių sistemų net 1 vartotojo lygiu per klientinę programinę įrangą kliento serveris taptų pažeidžiamas.