But what is the private key used for?
La chiave privata può essere utilizzata per firmare qualcosa e la chiave pubblica può essere utilizzata per convalidare la firma.
In TLS questo viene utilizzato per autenticare il server e quindi rilevare e scoraggiare l'uomo negli attacchi centrali. In qualche modo semplificato questo funziona in questo modo: Il client crea una sfida casuale e lo invia al server che lo firma utilizzando la chiave privata del server e lo invia indietro. Se la firma può essere verificata con successo con la chiave pubblica contenuta nel certificato del server, il server ovviamente deve avere accesso alla chiave privata e quindi possedere il certificato.
Allo stesso modo, la CA ha utilizzato la chiave privata della CA per firmare il certificato. Questa firma può essere verificata dal client utilizzando la chiave pubblica contenuta nel certificato della CA. In questo modo è possibile creare una catena di fiducia con il certificato CA di fiducia locale.