Dois certificados SSL com a mesma chave

8

Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou a possibilidade de comprometer os dados nesse canal)?

obrigado

Wadih M.
fonte
Apenas curioso: por que você faria de tudo para fazer isso?
pboin
Como SteveM adivinhou, estou verificando se devo usar a mesma chave, gerando 2 arquivos csr para dois certificados separados.
Wadih M.

Respostas:

16

Reutilizar a mesma chave privada para gerar uma nova solicitação de certificado tecnicamente não aumenta sua exposição a riscos. Essencialmente, a mesma chave pública está sendo usada, mas os cabeçalhos x509 são alterados com o nome do site de atualizações, datas ou quaisquer outras alterações que existem entre os dois certificados.

Recuando, você deve analisar o motivo de não gerar novamente a chave privada ao renovar um certificado / solicitar um novo certificado. Embora os algoritmos de criptografia atuais não possam ser quebrados, quanto mais você usar a mesma chave privada, mais informações serão criptografadas com essa chave e maior será o conjunto de dados para futuras análises criptográficas. (Embora, na realidade, uma criptografia de chave de sessão seja a maioria dos dados enviados entre clientes, ainda há tecnicamente mais sessões sendo segurança com o mesmo par de chaves pública / privada; portanto, o mesmo princípio se aplica).

Como prática geral, é melhor gerar uma nova chave privada quando os certificados estiverem prontos para renovação.

SteveM
fonte
3

Resposta curta é não.

O único caso visível para mim - se alguém puder roubar parte privada de um certificado ou fatorá-lo, ele será capaz de decifrar os dois sites.

osgx
fonte