Два SSL-сертификата с одинаковым ключом


8

Если я сгенерирую два SSL-сертификата, используя один и тот же ключ, ослабляю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможности компрометации данных через этот канал)?

Спасибо


Просто любопытно: зачем ты изо всех сил пытался это сделать?
pboin

Как и предполагал SteveM, я проверяю, должен ли я использовать один и тот же ключ, генерирующий 2 файла csr для двух отдельных сертификатов.
Вади М.

Ответы:


16

Повторное использование того же закрытого ключа для генерации нового запроса на сертификат технически не увеличивает вашу подверженность риску. По сути, используется один и тот же открытый ключ, но заголовки x509 заменяются именем сайта обновлений, датами или какими-либо другими изменениями между двумя сертификатами.

Возвращаясь назад, вы должны проанализировать причину отказа от регенерации закрытого ключа при обновлении сертификата / запросе нового сертификата. Хотя существующие алгоритмы шифрования не могут быть нарушены, чем дольше вы используете один и тот же закрытый ключ, тем больше информации шифруется этим ключом, и тем больше будет пул данных для любого будущего криптоанализа. (Хотя в действительности шифрование сессионным ключом выполняет большинство данных, передаваемых между клиентами, технически все еще существует больше сеансов безопасности с одной и той же парой открытых / закрытых ключей, поэтому применяется тот же принцип).

Как правило, лучше всего создавать новый закрытый ключ, когда сертификаты подлежат обновлению.


3

Краткий ответ - нет.

Единственный видимый мне случай - если кто-то может украсть частную часть одного сертификата или разложить ее, он сможет расшифровать оба сайта.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.