Nếu tôi tạo hai chứng chỉ SSL bằng cùng một khóa, tôi có làm loãng độ mạnh của chứng chỉ không? (nó có mở ra cơ hội cho tiền điện tử hay khả năng xâm phạm dữ liệu trên kênh đó không)?
Cảm ơn
Nếu tôi tạo hai chứng chỉ SSL bằng cùng một khóa, tôi có làm loãng độ mạnh của chứng chỉ không? (nó có mở ra cơ hội cho tiền điện tử hay khả năng xâm phạm dữ liệu trên kênh đó không)?
Cảm ơn
Câu trả lời:
Sử dụng lại cùng khóa riêng để tạo yêu cầu chứng chỉ mới về mặt kỹ thuật không làm tăng rủi ro của bạn. Về cơ bản, cùng một khóa công khai đang được sử dụng, nhưng các tiêu đề x509 được thay đổi với tên trang web cập nhật, ngày tháng hoặc bất kỳ thay đổi nào khác có giữa hai chứng chỉ.
Bước lùi lại, bạn nên phân tích lý do không tạo lại khóa riêng khi gia hạn chứng chỉ / yêu cầu chứng chỉ mới. Mặc dù các thuật toán mã hóa hiện tại không thể bị phá vỡ, sau đó bạn sử dụng cùng một khóa riêng, càng nhiều thông tin được mã hóa với khóa đó và nhóm dữ liệu sẽ càng lớn cho bất kỳ phân tích tiền điện tử nào trong tương lai. (Mặc dù trong thực tế, khóa mã hóa phần lớn dữ liệu được gửi giữa các máy khách, nhưng về mặt kỹ thuật vẫn có nhiều phiên được bảo mật hơn với cùng một khóa công khai / riêng tư, do đó, nguyên tắc tương tự được áp dụng).
Theo thông lệ, tốt nhất là tạo khóa riêng mới khi chứng chỉ được gia hạn.