Безопасность выдачи S/MIME сертификата через браузер
Интересует безопасность при получении S/MIME сертификата у таких контор как COMODO, VERISIGN и прочих.
Визуально схема работы выглядит так:
1. Заполняем форму на запрос сертификата на их сайте
2. Получаем письмо со ссылкой и проверочный код (проверяют что ящик наш)
3, Переходим по ссылке и получаем файл smime.p7s - в нем содержатся оба ключа (личный и публичный)
4. Далее импортируем это все в почтовый клиент - все счастливы.
Интересная особенность что пункт номер 3 корректно работает только в браузере IE на Windows и только в Safari на MAC OSX.
Вопрос такой:
Стоит ли верить идеологии и стандартнам что в момент получения сертификата мой браузер генерирует личный ключ и передает удаленному серверу сертификационного бюро лишь контрольную сумму на подпись, не передавая сам личный ключ целиком? И в дальнейшем мои зашифрованные письма не откроет даже сертификационное бюро? Или же у них остается мой личный ключ и технически им ничего не мешает им воспользоваться?
Визуально схема работы выглядит так:
1. Заполняем форму на запрос сертификата на их сайте
2. Получаем письмо со ссылкой и проверочный код (проверяют что ящик наш)
3, Переходим по ссылке и получаем файл smime.p7s - в нем содержатся оба ключа (личный и публичный)
4. Далее импортируем это все в почтовый клиент - все счастливы.
Интересная особенность что пункт номер 3 корректно работает только в браузере IE на Windows и только в Safari на MAC OSX.
Вопрос такой:
Стоит ли верить идеологии и стандартнам что в момент получения сертификата мой браузер генерирует личный ключ и передает удаленному серверу сертификационного бюро лишь контрольную сумму на подпись, не передавая сам личный ключ целиком? И в дальнейшем мои зашифрованные письма не откроет даже сертификационное бюро? Или же у них остается мой личный ключ и технически им ничего не мешает им воспользоваться?