Sto cercando di capire l'impatto della condivisione della chiave privata con una terza parte per il traffico snooping di SSL. Di seguito sono i miei pensieri, per favore correggi e aggiungi se ci sono altri impatti:
- Un chiaro impatto è che non sarò in grado di utilizzare gli algoritmi di scambio di chiavi come DH, DHE e ECDHE perché hanno generato una nuova chiave ogni volta e quindi se li uso, la mia terza parte designata non sarà in grado di decifrare il traffico SSL.
- Poiché non verranno utilizzati algoritmi come DH, DHE e ECDHE, quindi non sarà possibile ottenere i vantaggi di Perfect Forward Secrecy.
- Non potrò eseguire l'aggiornamento ai certificati basati su ECDSA, anche perché ogni volta verrebbe utilizzata una nuova chiave e quindi la decrittazione da parte di terzi non sarà possibile.
- Dal momento che i calcoli basati su DH sono più veloci nel calcolo rispetto a RSA, penso che ci possa essere un impatto ridotto sulle prestazioni. Ma potrebbe essere significativo?
So che fondamentalmente indebolirò la mia suite di crittografia in modo tale che la terza parte possa curiosare. Non vedo nessun altro impatto.