我刚刚通过英国经销商订购了一个便宜的 Comodo PositiveSSL 证书,我很惊讶地发现以下文件以 zip 文件的形式自动通过电子邮件发送给我:
- 根 CA 证书 - AddTrustExternalCARoot.crt
- 中间 CA 证书 - COMODORSAAddTrustCA.crt
- 中间 CA 证书 - COMODORSADomainValidationSecureServerCA.crt
- 您的 PositiveSSL 证书 - domain_name.crt
此外,证书本身(最后一个文件)以文本形式添加到电子邮件末尾。
它适用于不需要太多安全措施的网站——它不处理信用卡或其他高度机密的信息。我在关联的私钥上设置了一个强密码。
如果没有私钥和密码,我是否认为这个证书是无用的?或者,考虑到电子邮件可能被视为已泄露,希望解密我的网站流量的攻击者如果拥有这些文件会更有优势吗?
我打算立即重新生成证书,但我担心 Comodo 只会“有帮助地”向我发送一个新的 zip 文件。我宁愿从经销商的 SSL 网站下载所有这些文件。