Если я сгенерирую два SSL-сертификата с использованием одного и того же ключа, ослаблю ли я силу сертификатов? (открывает ли это дверь для криптоанализа или возможность компрометации данных по этому каналу)?
Спасибо
Повторное использование того же закрытого ключа для создания нового запроса сертификата технически не увеличивает вашу подверженность риску. По сути, используется тот же открытый ключ, но заголовки x509 изменены с указанием имени сайта обновлений, дат или любых других изменений, которые есть между двумя сертификатами.
Отступая назад, вы должны проанализировать причину, по которой закрытый ключ не восстанавливается при обновлении сертификата / запросе нового сертификата. Хотя текущие алгоритмы шифрования не могут быть взломаны, чем дольше вы используете один и тот же закрытый ключ, тем больше информации будет зашифровано с помощью этого ключа и тем больше будет пул данных для любого будущего криптоанализа. (Хотя на самом деле шифрование с помощью сеансового ключа шифрование большей части данных, пересылаемых между клиентами, технически по-прежнему существует больше сеансов, обеспечивающих безопасность с той же самой парой открытых / закрытых ключей, поэтому применяется тот же принцип).
Как правило, лучше всего создавать новый закрытый ключ, когда сертификаты подлежат обновлению.
Короткий ответ - нет.
Единственный видимый мне случай - если кто-то может украсть приватную часть одного сертификата или факторизовать его, он сможет расшифровать оба сайта.