In questo momento ho un server di aggiornamento automatico che firma i file che distribuisce prima di inviarli, quindi se qualcuno compromette il mio nome di dominio tutto ciò che possono fare è ottenere messaggi di "cattiva firma" rimbalzati su di loro a meno che non rubino anche loro la mia chiave privata.
Attualmente genera la firma proprio prima di inviare il file di aggiornamento al client e quindi ha la chiave privata sul server.
Mi chiedevo: non dovrei firmare il file di aggiornamento prima ancora di caricarlo sul server, così posso tenere la chiave su una macchina non esposta al web invece del mio server? O c'è un lato negativo nel fare ciò a cui non ho pensato?