Qu'est-ce qu'une clé privée et une clé publique?

SSL s'établit grâce au cryptographie par une clé privée et publique.

Clé privée
Une clé privée est créée par une pièce de texte génère automatiquement à l'aide d'un algorithme mathématique qui a ajouté une valeur unique. Ensuite, il y a générer un CSR avec ce fichier de clé pour créer un certificat SSL. Dans ce processus CSR le clé publique est aussi créée. La clé privée doit toujours être gardée secrète. Avec cette clé, données chiffrées peuvent être déchiffrées et messages qui sont signés avec un certificat, peuvent être chiffrés. Clé publique
La clé publique est créée pendant la création de CSR et peut être distribué au public. Une clé publique peut être utilisé par exemple pour chiffrer l'information qui peut être reçu seulement par le propriétaire de la clé privée. Une combinaison d'une clé privée et publique peut déchiffrer ces données. Une clé publique peut être utilisée aussi pour vérifier que le message est envoyé par le propriétaire de la clé privée. Algorithme de chiffrement
La puissance de cryptage d'un certificat, est en grande partie inhérentes à l'algorithme de chiffrement qui est utilisé pour générer la clé privée. Hackers ont l'intention d'attaquer l'algorithme de chiffrement: si l'algorithme est en plein air, il est possible de trouver la clé privée à l'aide de la clé publique. Jusqu'à récemment l'algorithme RSA était le plus utilisé algorithme, mais l'algorithme ECC ou la cryptographie de courbe elliptique a rapidement gagné en popularité. Cet algorithme peut créer une taille plus petite qu la clé RSA de sécurité équivalente. Un algorithme EEC 228 bit a une sécurité équivalente qu'un algorithme RSA 2300 bit. Plus des Autorités de certification change aux clés ECC.