Co to jest klucz publiczny?

Gotowy Certyfikat SSL będzie zawierał w sobie tzw. klucz publiczny. Ten klucz udostępniany jest użytkownikom łączącym się ze stroną zabezpieczoną Certyfikatem. Na bazie klucza publicznego przeglądarka (lub inna aplikacja) może odszyfrować dane otrzymane z serwera i zaszyfrować dane wysyłane na serwer.

Na początku sesji z użyciem Certyfikatu SSL przeglądarka i serwer ustalają też między sobą trzeci, wspólny, unikalny klucz dla sesji. Komunikacja w uproszczeniu wygląda wtedy następująco:

Klucz publiczny jest podpisywany przez wystawcę certyfikatu.