SSL /TLS protokoll bruker et par nøkler - en privat, en offentlig - for å autentisere, sikre og administrere sikre tilkoblinger. Disse tastene er et koblet par tekstfiler og opprettes sammen som et par når du oppretter din Certificate Signing Request (CSR).
SSL fungerer ved å lage en nøkkel av paret ( offentlig nøkkel) kjent for omverdenen, mens den andre (den privat nøkkel) forblir en hemmelighet bare du vet.
Den private nøkkelen
Den private nøkkelen brukes til å signere din forespørsel om sertifikatsignering digitalt (CSR), og senere for å sikre og bekrefte tilkoblinger til serveren din.
Din private nøkkel skal være nøye bevart, siden alle som har tilgang til den, lett kan bryte krypteringen. (Legg igjen merke til at den private nøkkelen bare er en tekstfil - men det er en veldig viktig tekstfil og bør beskyttes tilsvarende.)
Hvis du mister den private nøkkelen din, eller tror den ble kompromittert på noen måte, anbefaler SSL.com å "nøkkel" sertifikatet ditt. For å søke på nytt, oppretter du og sender inn en ny CSR, og SSL.com vil utstede sertifikatet ditt på nytt ved hjelp av det nye nøkkelparet ditt. SSL.com tilbyr dette som en gratis tjeneste hele sertifikatets levetid - for mer informasjon, se denne artikkelen om hvordan du håndterer en tapt eller kompromittert privat nøkkel.
DEN OFFENTLIGE nøkkelen
Den offentlige nøkkelen distribueres derimot så bredt som mulig - den er inkludert som en del av SSL-sertifikatet ditt, og fungerer sammen med din private nøkkel for å sikre at dataene dine blir kryptert, bekreftet og ikke tuklet med under transport.
Alle som har tilgang til den offentlige nøkkelen din kan bekrefte at meldingen din er autentisk uten å måtte kjenne den hemmelige private nøkkelen din.
