Devo rigenerare la nuova chiave privata SSL ogni anno? [duplicare]

8

Sto rinnovando il mio certificato ogni anno. Dato che devo fare un CSR, dovrei rinnovare anche la mia coppia di chiavi allo stesso tempo, o è ok per ottenere un nuovo certificato con la stessa chiave? Si prega di fornire qualsiasi standard di sicurezza per il backup delle risposte.

Come ora ho intenzione di rinnovare il mio certificato SSL per il mio dominio, e mi chiedo quale approccio dovrei prendere.

Grazie.

    
posta sylye 12.12.2011 - 08:44
fonte

1 risposta

11

Motivi per rigenerare

  1. In caso di compromissione della chiave privata che non conoscevi
  2. Se stai rinnovando il tuo certificato, perché no?

Motivi per non rigenerare

  1. Aggiunge poca (se c'è) protezione extra

  2. Man mano che i compromessi della CA diventano più comuni, i plug-in del browser dei siti ricordano i fingerprint dei certificati del sito visitato per verificare le modifiche (un tipo di rilevamento delle anomalie). La modifica della chiave cambierà l'impronta digitale.

  3. Lavoro non necessario

Questo è stato il meglio che ho potuto inventare. Penso che solo per il n. 2 della non lista, non lo farei. Puoi guardarli e valutare i motivi forniti dal tuo setup specifico.

Se qualcun altro ha qualcosa da aggiungere, fammi sapere.

    
risposta data 12.12.2011 - 14:13
fonte

Leggi altre domande sui tag