"O wygenerowaniu certyfikatów SSL dla Państwa domen zostaniecie Państwo poinformowani mailowo, a szczegóły dotyczące usług będą dostępne w Panelu Klienta w zakładce: Konfiguracja domeny. Certyfikaty te będą instalowane automatycznie dla domen przekierowanych na usługi hostingowe w nazwa.pl, a Państwa strony WWW, bez konieczności dodatkowej konfiguracji z Państwa strony, zaczną działać z wykorzystaniem szybkiego protokołu HTTP/2. W Panelu Klienta będzie również możliwość samodzielnego pobrania wszystkich certyfikatów SSL, a następnie instalacji ich na zewnętrznych serwerach nie obsługiwanych przez nazwa.pl."
Tzn. będziecie automatycznie generować klucz prywatny i przechowywać go u siebie, żeby klient mógł go sobie później pobrać z panelu z certyfikatem? Przecież te klucze będą z automatu skompromitowane. CA dopuszcza takie praktyki?