Zertifizierungsstelle erstellt den privaten Schlüssel für ein HTTPS-Zertifikat

Sicher, dass das kein Missverständnis ist?

Es gibt ein HTML-Form-Element[1], das ein Keypaar samt zugehörigem CSR erstellt und den CSR in das Formular einträgt. Das wird natürlich von einigen CAs (darunter auch StartSSL) auf ihren Websites verwendet. Der Private Key verlässt dabei aber den Browser nicht, es ist nur für den Benutzer nicht klar ersichtlich, was passiert (umgekehrt ist mir aber kein Weg bekannt, wie ein am Server erzeugter Private Key in den Browser kommen könnte, ohne dass den der Benutzer selbst importiert).

[1] https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen

Ausserdem soll der Schlüssel nur diejenigen bekannt sein, die es wirklich haben müssen.
Das erstellen eines privaten keys über eine CA ist genau so unsicher wie als wenn man http laufen hat.

Wozu gibt es CSR's? Damit man den key beim "anbieter" generieren lassen kann?

Siehe auch https://forum.golem.de/kommentare/security/netzverschluesselung-mythen-ueber-https/zertifikate-kaufen-zertifikate-signieren-ersteres-ist-unsicher/88693,3992212,3992212,read.html#msg-3992212

Bzw.: http://m.heise.de/ct/ausgabe/2014-12-Wie-CAs-das-Vertrauen-in-die-SSL-Technik-weiter-untergraben-2189639.html?from-classic=1

Bizzi schrieb:
--------------------------------------------------------------------------------
> Ausserdem soll der Schlüssel nur diejenigen bekannt sein, die es wirklich
> haben müssen.
> Das erstellen eines privaten keys über eine CA ist genau so unsicher wie
> als wenn man http laufen hat.

Der Schlüssel wird bei dem von mir beschriebenen Verfahren eben nicht von der CA erstellt, sondern vom Browser des Benutzers. Der private Key verlässt nie den Rechner des Benutzers. Die CA bekommt nur den CSR.

>
> Wozu gibt es CSR's? Damit man den key beim "anbieter" generieren lassen
> kann?

Wird er ja nicht. Jedenfalls war das bei StartSSL nicht der Fall, als ich mir das vor ein paar Jahren angeschaut habe. Ich glaube, dass der Vorwurf, StartSSL würde den Key generieren, daher kommt, dass die Leute nicht zwischen Browser und Server unterscheiden können (was ihnen StartSSL zugegebenermaßen nicht leicht macht).