Ho appena ordinato un certificato Comodo PositiveSSL economico tramite un rivenditore nel Regno Unito, e sono rimasto piuttosto sorpreso nel constatare che i seguenti file mi sono stati inviati automaticamente via email, in un file zip:
- Certificato CA root - AddTrustExternalCARoot.crt
- Certificato CA intermedio - COMODORSAAddTrustCA.crt
- Certificato CA intermedio - COMODORSADomainValidationSecureServerCA.crt
- Il tuo certificato PositiveSSL - domain_name.crt
Inoltre il certificato stesso (l'ultimo file) viene aggiunto in forma di testo alla fine dell'e-mail.
È per un sito che non ha bisogno di molta sicurezza - non gestisce le carte di credito o altre informazioni altamente riservate. Ho impostato una passphrase strong sulla chiave privata associata.
Ho ragione nell'assumere che questo certificato sia inutile senza la chiave privata e la passphrase? Oppure, dato che la posta elettronica può essere considerata compromessa, un utente malintenzionato che desidera decrittografare il traffico del mio sito è avvantaggiato se ha questi file?
Ho intenzione di rigenerare immediatamente il certificato, ma temo che Comodo mi invierà "volentieri" un nuovo file zip. Preferisco di gran lunga scaricare tutti questi file dal sito Web SSL del rivenditore.