SSL /TLS protocollo utilizza una coppia di chiavi - una privata e una pubblica - per autenticare, proteggere e gestire connessioni sicure. Queste chiavi sono una coppia collegata di file di testo e vengono create insieme come coppia quando si crea la richiesta di firma del certificato (CSR).
SSL funziona creando una chiave della coppia (il file Chiave pubblica) noto al mondo esterno, mentre l'altro (il chiave privata) rimane un segreto solo tu lo sai.
LA CHIAVE PRIVATA
La chiave privata viene utilizzata per firmare digitalmente la richiesta di firma del certificato (CSR) e successivamente per proteggere e verificare le connessioni al server.
La chiave privata deve essere attentamente protetta, poiché chiunque abbia accesso ad essa può facilmente violare la crittografia. (Notare di nuovo che la chiave privata è solo un file di testo, tuttavia è un file di testo davvero importante e deve essere protetto di conseguenza.)
Se si perde la chiave privata o si ritiene che sia stata compromessa in qualche modo, SSL.com consiglia di "re-keying" il certificato. Per cambiare la chiave, creerai e invierai un nuovo file CSRe SSL.com riemetterà il certificato utilizzando la nuova coppia di chiavi. SSL.com offre questo servizio gratuito per la durata del certificato: per ulteriori informazioni, vedere questo articolo su come gestire una chiave privata persa o compromessa.
LA CHIAVE PUBBLICA
La chiave pubblica, al contrario, è distribuita il più ampiamente possibile: è inclusa come parte del certificato SSL e funziona insieme alla tua chiave privata per garantire che i tuoi dati siano crittografati, verificati e non manomessi durante il trasporto.
Chiunque abbia accesso alla tua chiave pubblica può verificare che il tuo messaggio sia autentico senza dover conoscere la tua chiave privata segreta.