Private Key SSL

Khóa Riêng (Private Key SSL) là gì?

Như ta đã biết, mỗi khi ta đăng ký một SSL, nhà cung cấp SSL sẽ cho chúng ta Certificate, Private Key và root CA.
Để có được một SSL bạn phải tạo một Certificate Signing Request (CSR) trên máy chủ, quá trình này sẽ tạo ra một khóa riêng và khóa công khai trên máy chủ
bạn sẽ phải gửi CSR (có chứa khóa công khai) này cho các tổ chức phát hành SSL (Certificate Authority hay CA). phía tổ chức sẽ sử dụng thông tin CSR để tạo ra một cấu trúc dữ liệu
phù hợp với khóa riêng mà bạn đang giữ trên server, sau đó Certificate sẽ được cấp sau khi bạn thực hiện xác minh (có thể là DV, EV, OV)

Nó hoạt động thế nào?

Khi người dùng truy cập 1 trang web sử dụng https, trình duyệt sẽ kết nối đến máy chủ và yêu cầu máy chủ gửi xác thực.
Máy chủ sẽ gửi một bản sao SSL Certificate (tức là Certificate lúc bạn cài SSL) và khóa công khai.
Trình duyệt sẽ kiểm tra Certificate và đối chiếu với chứng chỉ gốc CA, Certificate phải còn hạn, chưa bị hủy bởi tổ chức phát hành, domain của Certificate  phải khớp với domain trang web
được truy cập. Nếu như thông tin đạt yêu cầu, trình duyệt sẽ tạo một khóa riêng cho phiên kết nối đó ( session key), khóa này được mã hóa bằng khóa công khai và gửi nó đến máy chủ.
Máy chủ giãi mã khóa phiên kết nối bằng Private Key và gửi lại tín hiệu đến trình duyệt để bắt đầu một phiên kết nối có SSL
Từ giờ trở đi máy chủ và trình duyệt sẽ giao tiếp với nhau và mã hóa bằng session key.

Như vậy Private Key SSL đóng vai trò là chìa khóa để máy chủ có thể giải mã được thông tin từ client để bắt đầu một phiên kết nối SSL.