Security

我應該在發送電子郵件之前加密 SSL 證書請求嗎?

  • November 10, 2010

我需要向客戶端發送 SSL 證書請求(來自 IIS 6.0)

他們要求僅使用 Winzip 等應用程序加密發送。

我的問題是。這真的是一個問題嗎?

我對證書的基本理解是,該請求不包含任何有助於黑客獲得最終證書的資訊。

我完全錯了嗎?

CSR 僅包含公鑰以及有關證書的一些額外資訊。裡面真的沒有什麼秘密。

問題是完整性保護:他們如何確定他們簽署了正確的 CSR,並且在傳輸過程中沒有被篡改。對於中間人來說,拿走你的 CSR 並用 MITM 可以控制密鑰的 CSR 取而代之並不難。

因此,必須以某種方式對 CSR 的傳輸進行完整性保護。加密容器格式與(加密)散列函式或數字簽名一起是提供完整性保護的一種方式。

引用自:https://serverfault.com/questions/200302