Das SSL /TLS Das Protokoll verwendet ein Schlüsselpaar - einen privaten und einen öffentlichen -, um sichere Verbindungen zu authentifizieren, zu sichern und zu verwalten. Diese Schlüssel sind ein verknüpftes Paar von Textdateien und werden zusammen als Paar erstellt, wenn Sie Ihre Zertifikatsignierungsanforderung erstellen (CSR).
SSL funktioniert, indem ein Schlüssel des Paares erstellt wird (der Öffentlicher Schlüssel) der Außenwelt bekannt, während die andere (die privater Schlüssel) bleibt ein Geheimnis, das nur Sie kennen.
DER PRIVATE SCHLÜSSEL
Der private Schlüssel wird zum digitalen Signieren Ihrer Zertifikatsignierungsanforderung verwendet (CSR) und später, um Verbindungen zu Ihrem Server zu sichern und zu überprüfen.
Ihr privater Schlüssel sollte streng überwacht werden, da jeder, der Zugriff darauf hat, Ihre Verschlüsselung leicht aufheben kann. (Beachten Sie erneut, dass der private Schlüssel nur eine Textdatei ist. Es handelt sich jedoch um eine wirklich wichtige Textdatei, die entsprechend geschützt werden sollte.)
Wenn Sie Ihren privaten Schlüssel verlieren oder glauben, dass er in irgendeiner Weise kompromittiert wurde, empfiehlt SSL.com, Ihr Zertifikat erneut zu verschlüsseln. Zum erneuten Eingeben erstellen Sie eine neue und senden sie ab CSRund SSL.com stellt Ihr Zertifikat mit Ihrem neuen Schlüsselpaar erneut aus. SSL.com bietet dies als kostenlosen Service für die Lebensdauer Ihres Zertifikats an. Weitere Informationen finden Sie unter Dieser Artikel beschreibt den Umgang mit einem verlorenen oder kompromittierten privaten Schlüssel.
DER ÖFFENTLICHE SCHLÜSSEL
Im Gegensatz dazu ist der öffentliche Schlüssel so weit wie möglich verteilt - er ist Teil Ihres SSL-Zertifikats und arbeitet mit Ihrem privaten Schlüssel zusammen, um sicherzustellen, dass Ihre Daten während des Transports verschlüsselt, überprüft und nicht manipuliert werden.
Jeder, der Zugriff auf Ihren öffentlichen Schlüssel hat, kann überprüfen, ob Ihre Nachricht authentisch ist, ohne Ihren geheimen privaten Schlüssel kennen zu müssen.