Deux certificats SSL avec la même clé

8

Si je génère deux certificats SSL en utilisant la même clé, est-ce que je dilue la force des certificats? (cela ouvre-t-il la porte à la cryptanalyse ou à la possibilité de compromettre les données sur ce canal)?

Merci

Wadih M.
la source
Juste curieux: pourquoi feriez-vous tout votre possible pour le faire?
pboin
Comme l'a supposé SteveM, je vérifie si je dois utiliser la même clé pour générer 2 fichiers csr pour deux certificats distincts.
Wadih M.

Réponses:

16

La réutilisation de la même clé privée pour générer une nouvelle demande de certificat n'augmente pas techniquement votre exposition au risque. Essentiellement, la même clé publique est utilisée, mais les en-têtes x509 sont modifiés avec le nom du site de mises à jour, les dates ou tout autre changement entre les deux certificats.

En prenant du recul, vous devez analyser la raison de la non-régénération de la clé privée lors du renouvellement d'un certificat / de la demande d'un nouveau certificat. Bien que les algorithmes de cryptage actuels ne puissent pas être brisés, plus vous utilisez la même clé privée, plus les informations sont cryptées avec cette clé et plus le pool de données sera important pour toute future analyse cryptographique. (Bien qu'en réalité un cryptage de clé de session représente la majorité des données envoyées entre les clients, il y a toujours plus de sessions techniquement sécurisées avec la même paire de clés publique / privée, donc le même principe s'applique).

En règle générale, il est préférable de générer une nouvelle clé privée lorsque les certificats sont prêts à être renouvelés.

SteveM
la source
3

La réponse courte est non.

Le seul cas visible pour moi - si quelqu'un peut voler la partie privée d'un certificat ou la factoriser, il pourra déchiffrer les deux sites.

osgx
la source