SSL /TLS protokół używa pary kluczy - jednego prywatnego, jednego publicznego - do uwierzytelniania, zabezpieczania i zarządzania bezpiecznymi połączeniami. Te klucze to połączona para plików tekstowych i są tworzone razem jako para podczas tworzenia żądania podpisania certyfikatu (CSR).
SSL działa, tworząc jeden klucz z pary ( klucz publiczny) znany światu zewnętrznemu, podczas gdy drugi ( prywatny klucz) pozostaje tajemnicą, którą znasz tylko Ty.
KLUCZ PRYWATNY
Klucz prywatny służy do cyfrowego podpisywania Twojego żądania podpisania certyfikatu (CSR), a później w celu zabezpieczenia i weryfikacji połączeń z serwerem.
Twój klucz prywatny powinien być ściśle chroniony, ponieważ każdy, kto ma do niego dostęp, może łatwo złamać szyfrowanie. (Zauważ ponownie, że klucz prywatny jest tylko plikiem tekstowym - jest to jednak naprawdę ważny plik tekstowy i należy go odpowiednio chronić).
Jeśli zgubisz swój klucz prywatny lub podejrzewasz, że został w jakikolwiek sposób przejęty, SSL.com zaleca ponowne nadanie klucza certyfikatu. Aby ponownie wprowadzić klucz, utworzysz i prześlesz nowy CSR, a SSL.com ponownie wystawi Twój certyfikat przy użyciu nowej pary kluczy. SSL.com oferuje tę usługę jako bezpłatną usługę przez cały okres ważności Twojego certyfikatu - aby uzyskać więcej informacji, zobacz ten artykuł na temat obsługi zagubionego lub przejętego klucza prywatnego.
KLUCZ PUBLICZNY
Natomiast klucz publiczny jest rozpowszechniany tak szeroko, jak to tylko możliwe - jest zawarty jako część Twojego certyfikatu SSL i współpracuje z Twoim kluczem prywatnym, aby upewnić się, że Twoje dane są szyfrowane, weryfikowane i nie zostały naruszone podczas transportu.
Każdy, kto ma dostęp do twojego klucza publicznego, może zweryfikować autentyczność wiadomości bez konieczności znajomości swojego tajnego klucza prywatnego.