Infraestructura de clave pública (PKI)
TLS utiliza la infraestructura de clave pública (PKI) para implementar la seguridad. PKI utiliza claves tanto públicas como privadas para proteger la comunicación entre el cliente y el servidor. Las claves públicas y privadas están relacionadas matemáticamente, pero no son las mismas. Esto significa que un mensaje cifrado con una clave pública solo se puede descifrar mediante la clave privada. Estas claves se conocen de forma conjunta como par de claves.
Certificados
Los certificados digitales son credenciales que verifican las identidades de individuos, equipos y redes. Proporcionan el enlace entre una clave pública y una empresa verificada (firmada) por un tercero de confianza, que se conoce como autoridad certificadora (CA). Los certificados digitales permiten distribuir cómodamente claves de cifrado públicas de confianza.
Almacenes de claves
Los certificados y las claves privadas se almacenan en los almacenes de claves de Java. Todas las entradas del almacén de claves se determinan mediante un identificador único conocido como alias. A menudo, las claves privadas y los certificados, con su correspondiente clave pública, se almacenan en ubicaciones distintas a la de los certificados recibidos de otras partes que se utilizan por motivos de confianza. A este almacén de claves independiente se le conoce como almacén de confianza. Un almacén de confianza contiene certificados de partes con las que espera comunicarse o de autoridades certificadoras en las que confía para identificar a otras partes.