El SSL /TLS El protocolo utiliza un par de claves, una privada y otra pública, para autenticar, proteger y administrar conexiones seguras. Estas claves son un par de archivos de texto vinculados y se crean juntas como un par cuando crea su Solicitud de firma de certificado (CSR).
SSL funciona haciendo una clave del par (el Llave pública) conocido por el mundo exterior, mientras que el otro (el llave privada) sigue siendo un secreto que solo tú conoces.
LA CLAVE PRIVADA
La clave privada se utiliza para firmar digitalmente su Solicitud de firma de certificado (CSR), y luego para asegurar y verificar las conexiones a su servidor.
Su clave privada debe estar estrechamente protegida, ya que cualquier persona con acceso a ella puede romper fácilmente su cifrado. (Tenga en cuenta nuevamente que la clave privada es solo un archivo de texto; sin embargo, es un archivo de texto realmente importante y debe protegerse en consecuencia).
Si pierde su clave privada o cree que se vio comprometida de alguna manera, SSL.com recomienda "volver a introducir" su certificado. Para cambiar la clave, creará y enviará una nueva CSRy SSL.com volverá a emitir su certificado con su nuevo par de claves. SSL.com ofrece esto como un servicio gratuito durante la vida útil de su certificado; para obtener más información, consulte este artículo sobre cómo manejar una clave privada perdida o comprometida.
LA CLAVE PUBLICA
La clave pública, por el contrario, se distribuye lo más ampliamente posible: se incluye como parte de su certificado SSL y funciona junto con su clave privada para asegurarse de que sus datos estén encriptados, verificados y no manipulados durante el transporte.
Cualquier persona con acceso a su clave pública puede verificar que su mensaje sea auténtico sin tener que conocer su clave privada secreta.