Ho appena configurato e installato un certificato SSL gratuito da Let's Encrypt . È fantastico e molto semplice da configurare.
Tuttavia, in questa era post-Snowden, mi chiedevo quanto fosse sicuro. Ad esempio, la procedura non ti chiede mai di creare una chiave privata, ma crea magicamente una per te. È fantastico e tutto, ma qualcuno ha mai visto quanto è sicuro?
Nota: ho visto domande correlate come questo . Tuttavia, si tratta di quanto sia sicuro il "processo" (contro l'hacking) e si presume che i certificati siano sicuri di per sé. Sono più preoccupato per la sicurezza del certificato e la conseguente crittografia.