Security

具有相同密鑰的兩個 SSL 證書

  • February 6, 2010

如果我使用相同的密鑰生成兩個 SSL 證書,我是否會削弱證書的強度?(它是否為密碼分析打開了大門,或者是否有可能通過該通道破壞數據)?

謝謝

從技術上講,重複使用相同的私鑰生成新的證書請求不會增加您的風險敞口。本質上使用的是相同的公鑰,但 x509 標頭會隨著更新站點名稱、日期或兩個證書之間的任何其他更改而更改。

退一步,您應該分析在更新證書/請求新證書時不重新生成私鑰的原因。儘管目前的加密算法無法破解,但使用相同私鑰的時間越長,使用該密鑰加密的資訊就越多,用於任何未來密碼分析的數據池就越大。(雖然實際上會話密鑰加密了客戶端之間發送的大部分數據,但從技術上講,使用相同的公鑰/私鑰對仍然有更多的會話是安全的,因此適用相同的原則)。

作為一般做法,最好在證書更新時生成新的私鑰。

引用自:https://serverfault.com/questions/110221