如果我使用相同的密钥生成两个SSL证书,我是否稀释了证书的强度? (这是否为密码分析打开了大门,或是通过该渠道泄露数据的可能性)?
谢谢
重复使用相同的私钥在技术上生成新的证书请求不会增加您的风险敞口。 基本上使用相同的公钥,但是x509头文件会随更新站点名称,date或两个证书之间的其他更改而更改。
退后一步,您应该分析在更新证书/请求新证书时不重新生成私钥的原因。 尽pipe目前的encryptionalgorithm不能被破坏,但是使用相同的私钥的时间越长,使用该密钥encryption的信息就越多,而且未来encryption分析的数据池也越大。 (虽然实际上会话密钥encryption了客户端之间发送的大部分数据,但在技术上仍然有更多的会话是相同公钥/私钥对的安全,所以同样的原则适用)。
作为一般的做法,最好在证书更新时生成一个新的私钥。
简短的回答是没有。
我唯一可以看到的情况是 – 如果有人能够窃取一个证书的私密部分或者将其分解,那么他将能够破译这两个网站。