Dos certificados SSL con la misma clave

8

Si genero dos certificados SSL con la misma clave, ¿estoy diluyendo la solidez de los certificados? (¿abre la puerta al criptoanálisis o la posibilidad de comprometer los datos a través de ese canal)?

Gracias

Wadih M.
fuente
Solo curiosidad: ¿por qué te saldrías de tu camino para hacer esto?
pboin
Como SteveM adivinó, estoy verificando si debo usar la misma clave que genera 2 archivos csr para dos certificados separados.
Wadih M.

Respuestas:

16

Reutilizar la misma clave privada para generar una nueva solicitud de certificado técnicamente no aumenta su exposición al riesgo. Esencialmente se está utilizando la misma clave pública, pero los encabezados x509 se cambian con el nombre del sitio de actualizaciones, las fechas o cualquier otro cambio que haya entre los dos certificados.

Al retroceder, debe analizar el motivo por el que no se vuelve a generar la clave privada al renovar un certificado / solicitar un nuevo certificado. Aunque los algoritmos de cifrado actuales no pueden romperse, mientras más tiempo use la misma clave privada, más información se cifra con esa clave y mayor será el conjunto de datos para cualquier criptoanálisis futuro. (Aunque en realidad el cifrado de la clave de sesión es la mayoría de los datos enviados entre clientes, técnicamente todavía hay más sesiones que son de seguridad con el mismo par de claves público / privado, por lo que se aplica el mismo principio).

Como práctica general, es mejor generar una nueva clave privada cuando los certificados están por renovarse.

SteveM
fuente
3

La respuesta corta es no.

El único caso visible para mí: si alguien puede robar una parte privada de un certificado o factorizarlo, podrá descifrar ambos sitios.

osgx
fuente