Devi assicurarti di mantenere privata la tua chiave privata. È così semplice.
Una CSR (richiesta di certificazione del certificato) non contiene la tua chiave privata.
Servizi come quelli che menzioni spesso offrono due modalità di funzionamento:
- Puoi caricare un CSR e firmeranno il certificato in esso contenuto o
- Possono generare il CSR per te
Mentre quest'ultimo (che generano il CSR per te) è solitamente inteso come caratteristica di convenienza in quanto non devi mantenere gli strumenti adeguati per realizzare una CSR sul tuo computer, significa in pratica che genereranno un CSR. chiave privata per te, che allo stesso tempo significa che potrebbero facilmente conservare una copia della tua chiave privata.
E chiunque sia in possesso della tua chiave privata potrebbe emettere certificati aggiuntivi con il tuo nome o revocare i certificati.
Che significa in parole povere: finché ti assicuri che la tua chiave privata non lasci mai la tua macchina (ad esempio, crei il CSR localmente sul tuo computer e lo uplopad) puoi utilizzare uno qualsiasi di questi servizi senza preoccupazioni.
Se lo lasci a loro per creare la chiave privata per te, devi fidarti di loro che non causeranno alcun danno con esso.