Если я сгенерирую два SSL-сертификата, используя один и тот же ключ, ослабляю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможности компрометации данных через этот канал)?
Спасибо
Если я сгенерирую два SSL-сертификата, используя один и тот же ключ, ослабляю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможности компрометации данных через этот канал)?
Спасибо
Ответы:
Повторное использование того же закрытого ключа для генерации нового запроса на сертификат технически не увеличивает вашу подверженность риску. По сути, используется один и тот же открытый ключ, но заголовки x509 заменяются именем сайта обновлений, датами или какими-либо другими изменениями между двумя сертификатами.
Возвращаясь назад, вы должны проанализировать причину отказа от регенерации закрытого ключа при обновлении сертификата / запросе нового сертификата. Хотя существующие алгоритмы шифрования не могут быть нарушены, чем дольше вы используете один и тот же закрытый ключ, тем больше информации шифруется этим ключом, и тем больше будет пул данных для любого будущего криптоанализа. (Хотя в действительности шифрование сессионным ключом выполняет большинство данных, передаваемых между клиентами, технически все еще существует больше сеансов безопасности с одной и той же парой открытых / закрытых ключей, поэтому применяется тот же принцип).
Как правило, лучше всего создавать новый закрытый ключ, когда сертификаты подлежат обновлению.