SSL /TLS protokollet använder ett par nycklar - en privat, en allmän - för att autentisera, säkra och hantera säkra anslutningar. Dessa nycklar är ett länkat par textfiler och skapas tillsammans som ett par när du skapar din Certificate Signing Request (CSR).
SSL fungerar genom att göra en nyckel i paret ( offentlig nyckel) känd för omvärlden, medan den andra (den privat nyckel) förblir en hemlighet bara du vet.
Den privata nyckeln
Den privata nyckeln används för att signera digitalt din begäran om certifikatsignering (CSR) och senare för att säkra och verifiera anslutningar till din server.
Din privata nyckel bör skyddas noggrant, eftersom alla som har tillgång till den lätt kan bryta din kryptering. (Observera igen att den privata nyckeln bara är en textfil - men det är en riktigt viktig textfil och bör skyddas i enlighet därmed.)
Om du tappar din privata nyckel eller tror att den komprometteras på något sätt, rekommenderar SSL.com att du "nycklar" ditt certifikat. För att återanvända skapar du och skickar in en ny CSRoch SSL.com kommer att utfärda ditt certifikat igen med ditt nya nyckelpar. SSL.com erbjuder detta som en gratis tjänst under ditt certifikats livstid - för mer information, se den här artikeln om hur du hanterar en förlorad eller kompromissad privat nyckel.
DEN OFFENTLIGA NYCKELEN
Den offentliga nyckeln distribueras däremot så mycket som möjligt - den ingår som en del av ditt SSL-certifikat och fungerar tillsammans med din privata nyckel för att se till att dina data är krypterade, verifierade och inte manipuleras med under transporten.
Alla som har tillgång till din offentliga nyckel kan verifiera att ditt meddelande är giltigt utan att behöva känna din hemliga privata nyckel.
