Estoy tratando de entender el impacto de compartir la clave privada con un tercero para la detección del tráfico SSL. A continuación, se incluyen mis ideas, corríjalas y agregue si hay más impactos:
- Un claro impacto es que no podré usar los algoritmos de intercambio de claves como DH, DHE y ECDHE porque generaron una nueva clave cada vez y, por lo tanto, si los uso, mi tercero designado no podrá descifrar el tráfico SSL.
- Dado que los algoritmos como DH, DHE y ECDHE no se utilizarán, por lo que significa que no podré beneficiarme de Perfect Forward Secrecy.
- No podré actualizar a los certificados basados en ECDSA, una vez más porque se usará una nueva clave cada vez y, por lo tanto, no será posible el descifrado por parte de terceros.
- Dado que los cifrados basados en DH son más rápidos en computación que RSA, creo que podría haber un pequeño impacto en el rendimiento. ¿Pero podría ser significativo?
Básicamente, estaría debilitando mi conjunto de cifrado para que un tercero pueda husmear. No veo ningún otro impacto.