Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou a possibilidade de comprometer os dados nesse canal)?
obrigado
security
ssl
encryption
cryptography
Wadih M.
fonte
fonte
Respostas:
Reutilizar a mesma chave privada para gerar uma nova solicitação de certificado tecnicamente não aumenta sua exposição a riscos. Essencialmente, a mesma chave pública está sendo usada, mas os cabeçalhos x509 são alterados com o nome do site de atualizações, datas ou quaisquer outras alterações que existem entre os dois certificados.
Recuando, você deve analisar o motivo de não gerar novamente a chave privada ao renovar um certificado / solicitar um novo certificado. Embora os algoritmos de criptografia atuais não possam ser quebrados, quanto mais você usar a mesma chave privada, mais informações serão criptografadas com essa chave e maior será o conjunto de dados para futuras análises criptográficas. (Embora, na realidade, uma criptografia de chave de sessão seja a maioria dos dados enviados entre clientes, ainda há tecnicamente mais sessões sendo segurança com o mesmo par de chaves pública / privada; portanto, o mesmo princípio se aplica).
Como prática geral, é melhor gerar uma nova chave privada quando os certificados estiverem prontos para renovação.
fonte
Resposta curta é não.
O único caso visível para mim - se alguém puder roubar parte privada de um certificado ou fatorá-lo, ele será capaz de decifrar os dois sites.
fonte