我应该每年重新生成新的 SSL 私钥吗?

信息安全 tls 证书
2021-08-30 19:38:43

我每年都在更新我的证书。由于我必须进行 CSR,我是否也应该同时更新我的​​密钥对,还是可以使用相同的密钥获得新证书?请提供任何安全标准来支持您的答案。

因为我现在要为我的域更新我的 SSL 证书,并且想知道我应该采用哪种方法。

谢谢。

1个回答

重生的理由

  1. 万一有你不知道的私钥泄露
  2. 如果您要更新证书,为什么不呢?

不再生的原因

  1. 增加很少(如果有的话)额外保护

  2. 随着 CA 妥协变得越来越普遍,浏览器插件会记住访问站点的证书指纹以检查更改(一种异常检测)。更改您的密钥将更改指纹。

  3. 不必要的工作

这是我能想到的最好的。我认为仅针对 Not 列表中的 #2,我不会这样做。您可以查看这些内容,并根据您的特定设置权衡原因。

如果其他人有任何要补充的,请告诉我。

其它你可能感兴趣的问题
上一篇随着 Google 的新隐私政策即将生效,我如何才能更好地保护自己使用他们的服务? 下一篇验证成本低但计算哈希算法成本高