Jika saya membuat dua sertifikat SSL menggunakan kunci yang sama, apakah saya mengurangi kekuatan sertifikat? (Apakah itu membuka pintu untuk cryptanalysis atau kemungkinan kompromi data di saluran itu)?
Terima kasih
security
ssl
encryption
cryptography
Wadih M.
sumber
sumber
Jawaban:
Menggunakan kembali kunci pribadi yang sama untuk menghasilkan permintaan sertifikat baru secara teknis tidak meningkatkan eksposur risiko Anda. Pada dasarnya kunci publik yang sama sedang digunakan, tetapi header x509 diubah dengan nama situs pembaruan, tanggal, atau apa pun perubahan lain yang ada di antara kedua sertifikat.
Melangkah mundur, Anda harus menganalisis alasan untuk tidak meregenerasi kunci pribadi ketika memperbarui sertifikat / meminta sertifikat baru. Meskipun algoritma enkripsi saat ini tidak dapat dipatahkan, maka semakin lama Anda menggunakan kunci pribadi yang sama, semakin banyak informasi dienkripsi dengan kunci itu, dan semakin besar kumpulan data akan untuk setiap analisis kripto masa depan. (Meskipun dalam kenyataannya kunci sesi enkripsi sebagian besar data yang dikirim antara klien, masih ada lebih banyak sesi keamanan dengan kunci publik / pribadi yang sama, sehingga prinsip yang sama berlaku).
Sebagai praktik umum, yang terbaik adalah membuat kunci pribadi baru ketika sertifikat siap untuk perpanjangan.
sumber
Jawaban singkatnya adalah tidak.
Satu-satunya kasus yang terlihat oleh saya - jika seseorang dapat mencuri bagian pribadi dari satu sertifikat atau memfaktorkannya, ia akan dapat menguraikan kedua situs tersebut.
sumber