Le SSL /TLS protocole utilise une paire de clés - une privée, une publique - pour authentifier, sécuriser et gérer les connexions sécurisées. Ces clés sont une paire de fichiers texte liés et sont créées ensemble comme une paire lorsque vous créez votre demande de signature de certificat (CSR).
SSL fonctionne en créant une clé de la paire (le Clé publique) connu du monde extérieur, tandis que l’autre (le Clé privée) reste un secret que vous seul connaissez.
LA CLÉ PRIVÉE
La clé privée est utilisée pour signer numériquement votre demande de signature de certificat (CSR), et plus tard pour sécuriser et vérifier les connexions à votre serveur.
Votre clé privée doit être étroitement surveillée, car toute personne y ayant accès peut facilement casser votre cryptage. (Notez à nouveau que la clé privée n'est qu'un fichier texte - cependant, c'est un fichier texte très important et doit être protégé en conséquence.)
Si vous perdez votre clé privée ou pensez qu'elle a été compromise de quelque manière que ce soit, SSL.com recommande de «recréer» votre certificat. Pour renouveler la clé, vous allez créer et soumettre un nouveau CSR, et SSL.com réémettra votre certificat en utilisant votre nouvelle paire de clés. SSL.com offre cela comme un service gratuit pour la durée de vie de votre certificat - pour plus d'informations, voir cet article sur la façon de gérer une clé privée perdue ou compromise.
LA CLÉ PUBLIQUE
La clé publique, en revanche, est distribuée aussi largement que possible - elle est incluse dans votre certificat SSL et fonctionne avec votre clé privée pour vous assurer que vos données sont cryptées, vérifiées et non altérées pendant le transport.
Toute personne ayant accès à votre clé publique peut vérifier que votre message est authentique sans avoir à connaître votre clé privée secrète.