Si genero dos certificados SSL con la misma clave, ¿estoy diluyendo la solidez de los certificados? (¿abre la puerta al criptoanálisis o la posibilidad de comprometer los datos a través de ese canal)?
Gracias
Si genero dos certificados SSL con la misma clave, ¿estoy diluyendo la solidez de los certificados? (¿abre la puerta al criptoanálisis o la posibilidad de comprometer los datos a través de ese canal)?
Gracias
Respuestas:
Reutilizar la misma clave privada para generar una nueva solicitud de certificado técnicamente no aumenta su exposición al riesgo. Esencialmente se está utilizando la misma clave pública, pero los encabezados x509 se cambian con el nombre del sitio de actualizaciones, las fechas o cualquier otro cambio que haya entre los dos certificados.
Al retroceder, debe analizar el motivo por el que no se vuelve a generar la clave privada al renovar un certificado / solicitar un nuevo certificado. Aunque los algoritmos de cifrado actuales no pueden romperse, mientras más tiempo use la misma clave privada, más información se cifra con esa clave y mayor será el conjunto de datos para cualquier criptoanálisis futuro. (Aunque en realidad el cifrado de la clave de sesión es la mayoría de los datos enviados entre clientes, técnicamente todavía hay más sesiones que son de seguridad con el mismo par de claves público / privado, por lo que se aplica el mismo principio).
Como práctica general, es mejor generar una nueva clave privada cuando los certificados están por renovarse.