¿Debo volver a generar una nueva clave privada SSL cada año? [duplicar]

8

Estoy renovando mi certificado cada año. Dado que tengo que realizar una CSR, ¿también debo renovar mi par de claves al mismo tiempo, o está bien obtener un nuevo certificado con la misma clave? Por favor, suministre cualquier estándar de seguridad respaldando sus respuestas.

Como ahora voy a renovar mi certificado SSL para mi dominio y me pregunto qué enfoque debo tomar.

Gracias.

    
pregunta sylye 12.12.2011 - 08:44
fuente

1 respuesta

11

Razones para regenerarse

  1. En caso de que existiera un compromiso de clave privada que no conocías
  2. Si está renovando su certificado, ¿por qué no?

Razones para no regenerarse

  1. Agrega poca (si la hay) protección adicional

  2. A medida que los compromisos de CA se vuelven más comunes, los complementos del navegador recuerdan las huellas digitales del certificado del sitio visitado para verificar los cambios (un tipo de detección de anomalías). Cambiar su clave cambiará la huella digital.

  3. Trabajo innecesario

Esto fue lo mejor que pude encontrar. Creo que solo para el # 2 en la lista de No, no lo haría. Sin embargo, puede consultarlos y sopesar los motivos según su configuración específica.

Si alguien más tiene algo que agregar, hágamelo saber.

    
respondido por el mikeazo 12.12.2011 - 14:13
fuente

Lea otras preguntas en las etiquetas