Je hebt een klacht over de onderstaande posting:
Door Anoniem: Helemaal eens met de constatering dat de makers van het certificaat toegang hebben tot de privé sleutel. 1. Om een certificaat te verkrijgen moet de aanvrager het wachtwoord voor het certificaat aan de certificaatverstrekker opgeven waarna het certificaat (sleutelpaar) kan worden gedownload. De privé sleutel wordt lokaal aangemaakt en verlaat je privé omgeving niet. Je stuurt alleen een certificate signing request (CSR) naar de certificaat verstrekker, zoals anoniem hierboven aangeeft. Het komt voor dat mensen soms de privé sleutel uit onwetendheid meesturen met de CSR, maar een serieuze verstrekker zal dan vragen een nieuwe privé sleutel aan te maken en dan alleen de CSR op te sturen. Maar het ging hier over Let's Encrypt en daar loopt alles automatisch. Het zijn ook maar een paar bytes die je systeem verlaten bij de aanvraag. Als daar een privé sleutel tussen zat, viel dat direct op en was het al lang wereldnieuws geweest.
Beschrijf je klacht (Optioneel):