La chiave privata è necessaria per Firefox per l'autenticazione client , ad esempio quando il client dimostra la proprietà del server di un certificato. Per definizione, ciò richiede la conoscenza della chiave privata sul lato client. Ciò non accade spesso, poiché la maggior parte dei server Web autentica i client con password, non con i certificati.
Naturalmente, Firefox non ha bisogno della chiave privata corrispondente a un certificato server e in pratica non avrà accesso a quella chiave privata.
In generale, meno una chiave privata viaggia, più siamo felici. Tuttavia, quando diventa necessario, per qualche ragione, trasportare una chiave privata e il relativo certificato di accompagnamento, allora preferiamo farlo con un po 'di sicurezza extra per mantenere la riservatezza; questo spesso utilizza il formato PKCS # 12, noto anche come "PFX" o ".p12". Tale file è un archivio che può contenere praticamente qualsiasi cosa, ma in particolare certificati e chiavi private e (questo è il punto) include la crittografia basata su password: parti del contenuto dell'archivio (ad esempio la chiave privata) possono essere crittografate con un chiave derivata dalla password scelta per bloccare l'archivio.