如果我使用相同的密钥生成两个 SSL 证书,是否会降低证书的强度?(是否会为密码分析打开方便之门或有可能通过该渠道泄露数据)?
谢谢
答案1
重复使用相同的私钥生成新的证书请求技术上不会增加您的风险暴露。本质上使用的是相同的公钥,但 x509 标头会随着更新站点名称、日期或两个证书之间的任何其他更改而更改。
退一步来说,您应该分析在续订证书/申请新证书时不重新生成私钥的原因。尽管当前的加密算法无法破解,但使用同一私钥的时间越长,使用该密钥加密的信息就越多,未来任何加密分析的数据池就越大。(尽管实际上会话密钥加密了客户端之间发送的大部分数据,但从技术上讲,使用同一公钥/私钥对进行安全保护的会话仍然更多,因此适用相同的原则)。
一般来说,最好在证书需要更新时生成新的私钥。
答案2
简短的回答是“不”。
对我来说唯一可见的情况是 - 如果有人能够窃取一份证书的私有部分或将其分解,他将能够破译这两个网站。