在使用防篡改硬件来保护您的钥匙之前,
值得考虑一些其他问题：

被盗证书仅在DNS被劫持时才有用.
(SSL使用Diffie-Hellman来防止被动攻击,所以小偷
需要成为一个活跃的中间人,冒充你.)

SSL仅与其信任的最弱CA(证书颁发机构)一样安全.
浏览器有2个主要CA(Comodo,DigiNotar)在过去2年中公开妥协.
如果可能(显然不是在Web商务中),请在没有CA的情况下安装证书.

为证书申请最短的实际到期时间.

闯入您的SSL终结者的人不需要您的证书来造成重大伤害.他可以隐藏在那里,漏斗并过滤流量(例如,使用信用卡号码),并使用隐写术来检测不到结果.

商业加密硬件具有可怕的安全记录.存在定时攻击,故障注入(电压,辐射)攻击和传统错误.它们是封闭的,营利性的产品;他们有很强的隐藏缺陷的动机 – 正如在RSA SecureID案件中所揭示的那样.