Klucz prywatny i klucz publiczny

Szyfrowanie przy uży­ciu cer­ty­fikatu SSL opiera się na dwóch kluczach: pry­wat­nym i pub­licznym. Klucz jest ciągiem znaków alfanu­merycznych, wygen­erowanych za pomocą odpowied­niego algo­ryt­mu. Za jego pomocą odby­wa się szyfrowanie i deszyfrowanie danych w komu­nikacji SSL.

Co to jest klucz publiczny?

Cer­ty­fikat SSL zaw­iera w sobie tzw. klucz pub­liczny. Klucz ten udostęp­ni­any jest użytkown­ikom łączą­cym się ze stroną zabez­piec­zoną cer­ty­fikatem. Na bazie klucza pub­licznego przeglą­dar­ka (lub inna aplikac­ja) może odszyfrować dane otrzy­mane z ser­w­era i zaszyfrować te wysyłane na ser­w­er. Klucz pub­liczny jest powszech­nie dostęp­ny, jed­nak w celu odczy­ta­nia zaszyfrowanych w nim infor­ma­cji konieczne jest posi­adanie klucza pry­wat­nego.

Co to jest klucz prywatny?

Klucz pry­wat­ny gen­erowany jest na samym początku pro­ce­su cer­ty­fikacji. Prze­chowywany jest po stron­ie ser­w­era zabez­piec­zonego cer­ty­fikatem SSL, zatem jego podanie jest niezbędne w trak­cie pro­ce­su insta­lacji cer­ty­fikatu na ser­w­erze. Zawartość klucza pry­wat­nego nie może zostać ujawniona poza obrębem ser­w­era – para kluczy (pry­wat­ny i pub­liczny) pozwala bowiem na rozszyfrowanie całej komu­nikacji. Klucz pry­wat­ny jest też niezbęd­ny do utworzenia szyfrowanego połączenia. Klucz pry­wat­ny to ciąg znaków zna­j­du­ją­cych się pomiędzy fraza­mi:

—–BEGIN PRIVATE KEY—– —–END PRIVATE KEY—–

W zależnoś­ci od posi­adanego cer­ty­fikatu, w pier­wszej i ostat­niej linii klucza pry­wat­nego przed zapisem „PRIVATE KEY” może zna­j­dować się dopisek RSA lub EC. Ważne! Nie należy udostęp­ni­ać klucza pry­wat­nego osobom trzec­im. Klucz pry­wat­ny jest niezbęd­ny do insta­lacji cer­ty­fikatu SSL i udostęp­ni­any jest tylko raz – pod­czas gen­erowa­nia CSR. Jeśli nie zapisałeś lub zgu­biłeś klucz pry­wat­ny konieczne będzie wyko­nanie usłu­gi reis­sue (Sprawdź: Czy moż­na ponown­ie wydać cer­ty­fikat w przy­pad­ku jego utraty?).

Table of Contents