O SSL /TLS O protocolo usa um par de chaves - uma privada e outra pública - para autenticar, proteger e gerenciar conexões seguras. Essas chaves são um par vinculado de arquivos de texto e são criadas juntas como um par quando você cria sua Solicitação de assinatura de certificado (CSR).
SSL funciona criando uma chave do par (o chave pública) conhecidos pelo mundo exterior, enquanto o outro (o chave privada) continua sendo um segredo que você conhece.
A CHAVE PRIVADA
A chave privada é usada para assinar digitalmente sua Solicitação de assinatura de certificado (CSR) e posteriormente para proteger e verificar as conexões com seu servidor.
Sua chave privada deve ser protegida de perto, pois qualquer pessoa com acesso a ela pode facilmente quebrar sua criptografia. (Observe novamente que a chave privada é apenas um arquivo de texto - no entanto, é um arquivo de texto muito importante e deve ser protegido de acordo.)
Se você perder sua chave privada ou acreditar que ela foi comprometida de alguma forma, SSL.com recomenda “recodificar” seu certificado. Para recodificar, você criará e enviará um novo CSRe SSL.com emitirá novamente seu certificado usando seu novo par de chaves. SSL.com oferece isso como um serviço gratuito durante a vida do seu certificado - para obter mais informações, consulte este artigo sobre como lidar com uma chave privada perdida ou comprometida.
A CHAVE PÚBLICA
A chave pública, por outro lado, é distribuída da forma mais ampla possível - é incluída como parte de seu certificado SSL e funciona junto com sua chave privada para garantir que seus dados sejam criptografados, verificados e não violados durante o transporte.
Qualquer pessoa com acesso à sua chave pública pode verificar se sua mensagem é autêntica sem precisar conhecer sua chave privada secreta.