He utilizado la herramienta StartCom para generar CSR y claves privadas para mis sitios web, pero ahora estoy preocupado después de leer sobre los problemas de confiabilidad de StartCom. ¿Están mis claves privadas y certificados seguros o debo comenzar a preocuparme?
StartCom es una autoridad de certificación legítima en la que confían la mayoría de los navegadores y sistemas operativos para emitir certificados, por lo que es poco probable que los problemas de confiabilidad sobre los que está leyendo sean lo suficientemente graves como para poner en riesgo los datos (o perderían) su estado de confianza).
Si StartCom realmente tuvo acceso a su clave privada depende de cómo se generó su clave privada. Si los generó localmente y cargó una solicitud de firma de certificado (CSR) como se suele recomendar, entonces no debería tener nada de qué preocuparse ya que un CSR solo contiene su clave pública, no su clave privada. Si optó por el enfoque menos óptimo de permitir que StartCom genere su clave, en teoría, podrían tener acceso a ella si tuvieran intenciones maliciosas. Si está preocupado, simplemente obtenga un nuevo certificado utilizando una CSR autogenerada.
Como alternativa a StartCom, puede consultar Let's Encrypt para obtener certificados gratuitos.
Lea otras preguntas en las etiquetas certificates certificate-authority