Due certificati SSL con la stessa chiave

Se generi due certificati SSL utilizzando la stessa chiave, sto diluendo la forza dei certificati? (apre le porte alla crittoanalisi o alla possibilità di compromettere i dati attraverso quel canale)?

Grazie

Riutilizzare tecnicamente la stessa chiave privata per generare una nuova richiesta di certificato non aumenta l'esposizione al rischio. Essenzialmente viene utilizzata la stessa chiave pubblica, ma le intestazioni x509 vengono modificate con il nome del sito di aggiornamento, le date o qualsiasi altra modifica tra i due certificati.

Facendo un passo indietro, è necessario analizzare il motivo per non rigenerare la chiave privata quando si rinnova un certificato / si richiede un nuovo certificato. Sebbene gli attuali algoritmi di crittografia non possano essere interrotti, più a lungo si utilizza la stessa chiave privata, più informazioni vengono crittografate con quella chiave e maggiore sarà il pool di dati per eventuali future analisi crittografiche. (Sebbene in realtà una crittografia della chiave di sessione sia la maggior parte dei dati inviati tra client, ci sono ancora tecnicamente più sessioni di sicurezza con la stessa coppia di chiavi pubblica / privata, quindi si applica lo stesso principio).

Come pratica generale, è meglio generare una nuova chiave privata quando i certificati sono in attesa di rinnovo.

La risposta breve è no.

L'unico caso visibile a me - se qualcuno può rubare una parte privata di un certificato o fattorizzarlo, sarà in grado di decifrare entrambi i siti.