Verschlüsselung

Um Daten gesichert zu einem Partner zu übertragen, werden diese Daten mit dem öffentlichen Schlüssel dieses Partners (also mit dem Partner-Zertifikat) verschlüsselt.

Nur der Partner kann mit seinem privaten Schlüssel, den nur er besitzt, diese Daten wieder entschlüsseln. Wenn der Partner uns verschlüsselte Daten senden will, muss er sie mit unserem öffentlichen Schlüssel verschlüsseln, damit nur wir sie mit unserem privaten Schlüssel (also mit unserem eigenen Zertifikat) wieder lesen können.

Der Partner muss dazu im Besitz des öffentlichen Schlüssels unseres eigenen Zertifikates sein. Umgekehrt müssen wir seinen öffentlichen Schlüssel haben. Er kann unseren öffentlichen Schlüssel als exportiertes eigenes Zertifikat von uns erhalten haben, z. B. per E-Mail, oder er kann ihn während des Verbindungsaufbaus online von uns erhalten haben. Wir müssen also das Partner-Zertifikat, das wir vom Partner erhalten, importieren und die Partner müssen unser exportiertes eigenes Zertifikat auf ihrer Seite als Partner-Zertifikat installieren. Siehe dazu Abschnitt Eigene Zertifikate verwalten.

Bei einem sicheren Webserver erhalten die Clients (die der Server nicht vorher kennt) das Zertifikat und den öffentlichen Schlüssel beim Verbindungsaufbau während des SSL-Handshakes.