Donde quiera que vaya, la gente me dice que las claves privadas deben mantenerse alejadas, posiblemente incluso en una caja fuerte. Entonces, ¿por qué Firefox y otros almacenes de claves esperan que les des una clave privada?
Firefox es un cliente, no debería necesitar este derecho?
Firefox necesita la clave privada para la autenticación de cliente , es decir, cuando el cliente demuestra la propiedad del servidor de un certificado. Por definición, esto requiere el conocimiento de la clave privada en el lado del cliente. Esto no sucede con frecuencia, porque la mayoría de los servidores web autentican a los clientes con contraseñas, no con certificados.
Por supuesto, Firefox no necesita la clave privada correspondiente a un certificado de servidor , y en la práctica no tendrá acceso a esa clave privada.
En términos generales, mientras menos sea una clave privada, más felices somos. Sin embargo, cuando sea necesario, por algún motivo, transportar una clave privada y su certificado adjunto, preferimos hacerlo con cierta seguridad adicional para mantener la confidencialidad; esto utiliza a menudo el formato PKCS # 12, también conocido como "PFX" o ".p12". Dicho archivo es un archivo que puede contener casi cualquier cosa, pero en particular certificados y claves privadas, y (ese es el punto) incluye cifrado basado en contraseña: partes del contenido del archivo (por ejemplo, la clave privada) se pueden cifrar con una clave derivada de la contraseña elegida para bloquear el archivo.