Si je génère deux certificats SSL en utilisant la même clé, est-ce que je dilue la force des certificats? (cela ouvre-t-il la porte à la cryptanalyse ou à la possibilité de compromettre les données sur ce canal)?
Merci
Si je génère deux certificats SSL en utilisant la même clé, est-ce que je dilue la force des certificats? (cela ouvre-t-il la porte à la cryptanalyse ou à la possibilité de compromettre les données sur ce canal)?
Merci
Réponses:
La réutilisation de la même clé privée pour générer une nouvelle demande de certificat n'augmente pas techniquement votre exposition au risque. Essentiellement, la même clé publique est utilisée, mais les en-têtes x509 sont modifiés avec le nom du site de mises à jour, les dates ou tout autre changement entre les deux certificats.
En prenant du recul, vous devez analyser la raison de la non-régénération de la clé privée lors du renouvellement d'un certificat / de la demande d'un nouveau certificat. Bien que les algorithmes de cryptage actuels ne puissent pas être brisés, plus vous utilisez la même clé privée, plus les informations sont cryptées avec cette clé et plus le pool de données sera important pour toute future analyse cryptographique. (Bien qu'en réalité un cryptage de clé de session représente la majorité des données envoyées entre les clients, il y a toujours plus de sessions techniquement sécurisées avec la même paire de clés publique / privée, donc le même principe s'applique).
En règle générale, il est préférable de générer une nouvelle clé privée lorsque les certificats sont prêts à être renouvelés.