A glowing blue and black diagram illustrating the process of secure communication using public and private keys, digital certificates, clients, and servers.

PC genera dos claves: clave privada (se queda en el PC) y clave pública. Con la clave pública se crea una CSR. La CSR se envía a la RA, que verifica la identidad. La RA aprueba y la CA emite el certificado digital. El certificado contiene la clave pública y la identidad validada. Cuando un cliente se conecta a un servidor, el servidor envía su certificado. El cliente usa la clave pública del certificado para cifrar una clave de sesión. El servidor usa su clave privada para descifrar la clave de sesión. Desde ese momento, cliente y servidor se comunican de forma segura usando la clave de sesión. See more