Hai chứng chỉ SSL có cùng khóa


8

Nếu tôi tạo hai chứng chỉ SSL bằng cùng một khóa, tôi có làm loãng độ mạnh của chứng chỉ không? (nó có mở ra cơ hội cho tiền điện tử hay khả năng xâm phạm dữ liệu trên kênh đó không)?

Cảm ơn


Chỉ tò mò: tại sao bạn lại đi ra ngoài để làm điều này?
pboin

Như SteveM đã đoán, tôi đang xác minh xem tôi có nên sử dụng cùng một khóa tạo 2 tệp csr cho hai chứng chỉ riêng biệt hay không.
Wadih M.

Câu trả lời:


16

Sử dụng lại cùng khóa riêng để tạo yêu cầu chứng chỉ mới về mặt kỹ thuật không làm tăng rủi ro của bạn. Về cơ bản, cùng một khóa công khai đang được sử dụng, nhưng các tiêu đề x509 được thay đổi với tên trang web cập nhật, ngày tháng hoặc bất kỳ thay đổi nào khác có giữa hai chứng chỉ.

Bước lùi lại, bạn nên phân tích lý do không tạo lại khóa riêng khi gia hạn chứng chỉ / yêu cầu chứng chỉ mới. Mặc dù các thuật toán mã hóa hiện tại không thể bị phá vỡ, sau đó bạn sử dụng cùng một khóa riêng, càng nhiều thông tin được mã hóa với khóa đó và nhóm dữ liệu sẽ càng lớn cho bất kỳ phân tích tiền điện tử nào trong tương lai. (Mặc dù trong thực tế, khóa mã hóa phần lớn dữ liệu được gửi giữa các máy khách, nhưng về mặt kỹ thuật vẫn có nhiều phiên được bảo mật hơn với cùng một khóa công khai / riêng tư, do đó, nguyên tắc tương tự được áp dụng).

Theo thông lệ, tốt nhất là tạo khóa riêng mới khi chứng chỉ được gia hạn.


3

Câu trả lời ngắn gọn là không.

Trường hợp duy nhất hiển thị với tôi - nếu ai đó có thể đánh cắp phần riêng tư của một chứng chỉ hoặc nhân tố nó, anh ta sẽ có thể giải mã cả hai trang web.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.