Dois certificados SSL com a mesma chave

8

Se eu gerar dois certificados SSL usando a mesma chave, estou diluindo a força dos certificados? (abre a porta para a criptoanálise ou uma possibilidade de comprometer dados através desse canal)?

Obrigado

    
por Wadih M. 06.02.2010 / 15:25

2 respostas

14

Reutilizar a mesma chave privada para gerar uma nova solicitação de certificado tecnicamente não aumenta sua exposição ao risco. Essencialmente, a mesma chave pública está sendo usada, mas os cabeçalhos x509 são alterados com o nome do site de atualizações, datas ou quaisquer outras alterações entre os dois certificados.

Recuando, você deve analisar o motivo para não regenerar a chave privada ao renovar um certificado / solicitar um novo certificado. Embora os algoritmos de criptografia atuais não possam ser quebrados, quanto mais tempo você usar a mesma chave privada, mais informações serão criptografadas com essa chave e maior será o pool de dados para qualquer futura análise de criptografia. (Embora, na realidade, uma criptografia de chave de sessão seja a maioria dos dados enviados entre clientes, ainda há tecnicamente mais sessões sendo a segurança com o mesmo par de chaves pública / privada, portanto o mesmo princípio se aplica).

Como prática geral, é melhor gerar uma nova chave privada quando os certificados estiverem prontos para renovação.

    
por 06.02.2010 / 17:27
3

Resposta curta é não.

O único caso visível para mim - se alguém pode roubar parte de um certificado ou fatorizá-lo, ele será capaz de decifrar os dois sites.

    
por 06.02.2010 / 16:42