Dua sertifikat SSL dengan kunci yang sama

8

Jika saya membuat dua sertifikat SSL menggunakan kunci yang sama, apakah saya mengurangi kekuatan sertifikat? (Apakah itu membuka pintu untuk cryptanalysis atau kemungkinan kompromi data di saluran itu)?

Terima kasih

Wadih M.
sumber
Hanya ingin tahu: mengapa Anda pergi keluar dari cara Anda untuk melakukan ini?
pboin
Seperti dugaan SteveM, saya memverifikasi jika saya harus menggunakan kunci yang sama menghasilkan 2 file csr untuk dua sertifikat terpisah.
Wadih M.

Jawaban:

16

Menggunakan kembali kunci pribadi yang sama untuk menghasilkan permintaan sertifikat baru secara teknis tidak meningkatkan eksposur risiko Anda. Pada dasarnya kunci publik yang sama sedang digunakan, tetapi header x509 diubah dengan nama situs pembaruan, tanggal, atau apa pun perubahan lain yang ada di antara kedua sertifikat.

Melangkah mundur, Anda harus menganalisis alasan untuk tidak meregenerasi kunci pribadi ketika memperbarui sertifikat / meminta sertifikat baru. Meskipun algoritma enkripsi saat ini tidak dapat dipatahkan, maka semakin lama Anda menggunakan kunci pribadi yang sama, semakin banyak informasi dienkripsi dengan kunci itu, dan semakin besar kumpulan data akan untuk setiap analisis kripto masa depan. (Meskipun dalam kenyataannya kunci sesi enkripsi sebagian besar data yang dikirim antara klien, masih ada lebih banyak sesi keamanan dengan kunci publik / pribadi yang sama, sehingga prinsip yang sama berlaku).

Sebagai praktik umum, yang terbaik adalah membuat kunci pribadi baru ketika sertifikat siap untuk perpanjangan.

SteveM
sumber
3

Jawaban singkatnya adalah tidak.

Satu-satunya kasus yang terlihat oleh saya - jika seseorang dapat mencuri bagian pribadi dari satu sertifikat atau memfaktorkannya, ia akan dapat menguraikan kedua situs tersebut.

osgx
sumber