La documentazione Let's Encrypt consiglia che quando la chiave privata corrispondente del certificato non è più sicura, dovresti revocare il certificato .
Ma dovresti fare lo stesso se non ci sono indicazioni che la chiave sia compromessa, ma non hai più bisogno del certificato? Let's Encrypt certificati scadrà automaticamente dopo 90 giorni. È sufficiente cancellare il certificato e la sua chiave privata?
Come sfondo, questo è il mio scenario concreto:
- Quando implementiamo un nuovo software, creeremo nuove istanze EC2, che alla fine sostituiranno le istanze esistenti (modello di server immutabile).
- All'avvio, le nuove istanze acquisiranno un nuovo certificato Let's Encrypt.
- I certificati (e le loro chiavi private) non lasciano mai l'istanza EC2.
Quindi, quando vengono interrotte le vecchie istanze, i certificati assegnati a quella macchina verranno distrutti. A questo punto, non possiamo più accedere alla chiave privata.
Domande:
- Da quanto ho capito, la revoca potrebbe essere una buona pratica. Ma in senso stretto, non aumenterà la sicurezza del sistema (ovviamente, supponendo che la chiave privata non sia stata compromessa). È corretto?
- Aiuterà gli operatori Let's Encrypt a revocare in modo esplicito i certificati non utilizzati o farà più danni? (Non sono sicuro, ma la revoca potrebbe innescare processi extra, che potrebbero non essere necessari se non vi è alcuna indicazione che la chiave venga compromessa.)