Promocja: pl – od 10 zł | eu – od 10 zł | com – od 20 zł

Klucz prywatny i klucz publiczny

Szyfrowanie przy użyciu certyfikatu SSL opiera się na dwóch kluczach: prywatnym i publicznym. Klucz jest ciągiem znaków alfanumerycznych, wygenerowanych za pomocą odpowiedniego algorytmu. Za jego pomocą odbywa się szyfrowanie i deszyfrowanie danych w komunikacji SSL.

Co to jest klucz publiczny?

Certyfikat SSL zawiera w sobie tzw. klucz publiczny. Klucz ten udostępniany jest użytkownikom łączącym się ze stroną zabezpieczoną certyfikatem. Na bazie klucza publicznego przeglądarka (lub inna aplikacja) może odszyfrować dane otrzymane z serwera i zaszyfrować te wysyłane na serwer. Klucz publiczny jest powszechnie dostępny, jednak w celu odczytania zaszyfrowanych w nim informacji konieczne jest posiadanie klucza prywatnego.

Co to jest klucz prywatny?

Klucz prywatny generowany jest na samym początku procesu certyfikacji. Przechowywany jest po stronie serwera zabezpieczonego certyfikatem SSL, zatem jego podanie jest niezbędne w trakcie procesu instalacji certyfikatu na serwerze. Zawartość klucza prywatnego nie może zostać ujawniona poza obrębem serwera – para kluczy (prywatny i publiczny) pozwala bowiem na rozszyfrowanie całej komunikacji. Klucz prywatny jest też niezbędny do utworzenia szyfrowanego połączenia. Klucz prywatny to ciąg znaków znajdujących się pomiędzy frazami:

-----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----

W zależności od posiadanego certyfikatu, w pierwszej i ostatniej linii klucza prywatnego przed zapisem „PRIVATE KEY” może znajdować się dopisek RSA lub EC. Ważne! Nie należy udostępniać klucza prywatnego osobom trzecim. Klucz prywatny jest niezbędny do instalacji certyfikatu SSL i udostępniany jest tylko raz – podczas generowania CSR. Jeśli nie zapisałeś lub zgubiłeś klucz prywatny konieczne będzie wykonanie usługi reissue (Sprawdź: Czy można ponownie wydać certyfikat w przypadku jego utraty?).

Table of Contents