Sì, il tuo provider di hosting è necessariamente in grado di vedere la tua chiave privata SSL, se la fantasia lo porta a farlo. Perché le chiavi SSL vengono utilizzate dal suo software in esecuzione sui suoi computer. (Ciò vale ancora nel caso di una macchina virtuale ospitata - in pratica, un host malintenzionato potrebbe semplicemente scattare un'istantanea della VM in esecuzione e analizzarla a suo piacimento, e tu non lo sapresti. )
Tuttavia, per la stessa ragione, il provider di hosting può vedere tutti i contenuti del tuo sito, cioè tutto ciò che protegge SSL, quindi la possibile esposizione della chiave privata non cambia sostanzialmente le cose qui.
Se possedevi il tuo hardware e il provider di hosting ha semplicemente affittato spazio, potenza e larghezza di banda della rete, allora potresti sperare in un certo livello di privacy e sicurezza contro il provider. Il provider avrebbe comunque accesso fisico al tuo hardware (è localizzato presso la sua sede, non la tua) ma entrare in una macchina fisica richiede un po 'più impegno rispetto alla creazione di uno snapshot VM e, cosa più importante, è difficile da fare senza lasciare il fisico tracce. Dipende davvero da quanto il malvagio provider di hosting è intenzionato a fare cose discretamente .
Per macchine molto sensibili (ad esempio un'autorità di certificazione), è possibile noleggiare una gabbia isolata, con lucchetti per i quali si ha la chiave (non il provider) e con telecamere di sicurezza in-gabbia che inviano continuamente immagini al telecomando servizio, struttura. In questo modo, potresti ottenere una ragionevole sicurezza che il provider non stia cercando di entrare fisicamente nelle tue macchine. Ovviamente, questo tipo di installazione tende ad essere costoso.