Uso del mismo certificado para autenticación de cliente y servidor

Dado que un certificado se usa esencialmente para autenticar a algún usuario, servicio o sistema, no es raro que el mismo certificado se use como certificado de cliente y servidor en el mismo sistema o para el mismo servicio. Un caso de uso común es, por ejemplo, SIPS, es decir, SIP (VoIP) sobre TLS. Similar a SMTP, normalmente el mismo certificado se usa para la autenticación del servidor y del cliente cuando se transfiere un correo entre los MTA (si se usa la autenticación del cliente).

  

¿Existe alguna desventaja con respecto a la seguridad cuando se utiliza el mismo certificado para ambos casos de uso?

Si se utiliza el mismo certificado en diferentes servicios que se ejecutan en diferentes restricciones de seguridad (como los diferentes usuarios), compartir el certificado y la clave privada aumenta la superficie de ataque para esta clave privada.

  

¿Existe alguna desventaja con respecto a la seguridad cuando se utiliza el mismo certificado para ambos casos de uso?

Si se usa una clave única para cada extremo, entonces una clave comprometida no es suficiente para que la conexión se realice en el medio. Si se utiliza la misma clave en ambos extremos, es posible que no descubras el ataque del hombre en el medio.

Por ejemplo, considere el caso de que alguien obtenga una retención de sus copias de seguridad. Si usó claves únicas, entonces todavía no están en condiciones de administrar la conexión si no obtuvieron una copia de seguridad de las copias de seguridad tanto del cliente como del servidor. Si usaste la misma llave, entonces la puerta está abierta.