หากคุณวางรหัสส่วนตัวในการควบคุมซอร์สใครก็ตามที่มีสิทธิ์เข้าถึงจะสามารถเลียนแบบเซิร์ฟเวอร์ของคุณได้ หากเว็บเซิร์ฟเวอร์ของคุณไม่ได้ใช้ PFS (การส่งต่ออย่างสมบูรณ์แบบเป็นความลับ) ก็เป็นไปได้ที่จะถอดรหัสการรับส่งข้อมูล SSL ใด ๆ ที่จับภาพด้วยเครื่องมือโอเพ่นซอร์สที่มีอยู่ทั่วไปเช่น Wireshark
คุณสามารถป้องกันคีย์โดย DES หรือ AES เข้ารหัสด้วยวลีรหัสผ่านโดยใช้ OpenSSL OpenSSL พร้อมใช้งานสำหรับ Linux, OSX และ Windows
OpenSSL สามารถลบข้อความรหัสผ่านเมื่อข้อความรหัสผ่านไม่สะดวก (เช่นบนเว็บเซิร์ฟเวอร์ที่เริ่มต้นโดยอัตโนมัติ แต่ไม่สนับสนุนรายการข้อความรหัสผ่านอัตโนมัติ)
การเพิ่มข้อความรหัสผ่านโดยใช้การเข้ารหัส AES (ปลอดภัยกว่า DES): -
openssl rsa -aes256 -in private.key -out encrypted.private.key
การลบข้อความรหัสผ่าน (คุณจะได้รับแจ้งให้ใส่ข้อความรหัสผ่าน): -
openssl rsa -in encrypted.private.key -out decrypted.private.key