我應該在發送電子郵件之前加密 SSL 證書請求嗎？

我需要向客戶端發送 SSL 證書請求（來自 IIS 6.0）

他們要求僅使用 Winzip 等應用程序加密發送。

我的問題是。這真的是一個問題嗎？

我對證書的基本理解是，該請求不包含任何有助於黑客獲得最終證書的資訊。

我完全錯了嗎？

CSR 僅包含公鑰以及有關證書的一些額外資訊。裡面真的沒有什麼秘密。

問題是完整性保護：他們如何確定他們簽署了正確的 CSR，並且在傳輸過程中沒有被篡改。對於中間人來說，拿走你的 CSR 並用 MITM 可以控制密鑰的 CSR 取而代之並不難。

因此，必須以某種方式對 CSR 的傳輸進行完整性保護。加密容器格式與（加密）散列函式或數字簽名一起是提供完整性保護的一種方式。

引用自：https://serverfault.com/questions/200302