.net 分发给政府机构的SSL私钥是否足够安全

我有一个关于与CA当局或政府机构共享的私钥的问题。它们是否足够安全以加密我们从windows应用程序到远程服务器的数据通信，或者我们是否应该在SSL上添加另一个加密层？

私钥不与任何人共享。公钥是安全的。如果我生成一个密钥，我有一个公钥部分和一个私钥。我与我想要的任何人共享公钥（比如SSL用户、MIT密钥数据库），我们仍然可以使用该密钥进行通信，但是没有其他人拥有私钥部分。

除了您之外，没有人可以与政府共享您的私钥：当您从证书颁发机构获得SSL证书时，私钥不会离开您的计算机。

我不会把我的钱放在这上面，您永远不能100%确定不，我知道是这样的，因为是我自己创造的。示例：我使用PGP say生成一组密钥。我只有公钥和私钥。然后我把钥匙交给了工程师，到那时，我已经完成了所有需要的工作。唯一的解决办法是PGP通过后门以某种方式获得政府的密钥。@McKay，我认为问题是关于在PKI环境下，成熟CA（例如Verisign）的私钥，而不是PGP/web of trust。@McKay：是的，当然问题还指向CA的私钥，它可能被其他人入侵，或者政府可以强制要求他们。不知道法律是否规定，任何评论对我来说都是非常熟悉的。@M.Babcock不是真的。我不想让政府机构在我在亚马逊上订购时知道我的信用卡号码，因为这样那里的人就可以向我的账户收费。渴望隐私并不意味着非法活动。你住在玻璃房子里吗？你会把你的整个淋浴都广播到互联网上吗？@M.Babcock，但他们必须违反法律，要么命令亚马逊违反合同，要么与我的银行或信用卡公司交谈，大概没有搜查令。同样，他们也可以看我的淋浴，但这也违反了第四修正案。@McKay-问题是他们不在乎你的信用卡号码，他们可能不想看到你在淋浴。美国的法律和自由并不适用于所有人，因此，当一个问题问到互联网上的隐私时，你不能总是认为他们生活在与你一样的舒适环境中。无论你实施了多少层加密，你都在看一场猫捉老鼠的游戏，所以你应该问问自己“我传输的信息必须有多安全？”。如果不知道您计划传输的信息类型，很难帮助您回答这个问题。@Manish Rawat，您能澄清一下您的问题吗：您是在询问您的最终实体证书私钥（或某个用户的私钥）吗（通常是服务器或客户端证书）或颁发此类证书的CA的私钥（因此可用于伪造您信任的证书）“但是，有没有法律允许政府机构从我们的服务器上获取我们的私钥。@ManishRawat如果你正在接受刑事调查，政府不仅可以从你的服务器上获取私钥，还可以从服务器上获取私钥。在所有其他情况下，有一项叫《美国宪法第四修正案》的令人讨厌的法律，称为rohibits禁止政府在你不给他们的情况下拿走你所拥有的任何东西。GAK这个愚蠢的想法在互联网的早期一直流传着，但现在已经快乐地死去了整整十五年。