Ahora mismo tengo un servidor de actualizaciones automáticas que firma los archivos que distribuye antes de enviarlos, por lo que si alguien compromete mi nombre de dominio, todo lo que pueden hacer es recibir mensajes de "mala firma" a menos que también roben mi clave privada.
Actualmente, genera la firma justo antes de enviar el archivo de actualización al cliente y, por lo tanto, tiene la clave privada en el servidor.
Me preguntaba: ¿no debería firmar el archivo de actualización antes de subirlo al servidor, para poder mantener la clave en una máquina no expuesta a la web en lugar de mi servidor? ¿O hay un inconveniente en hacer esto que no he pensado?