PROMO HARI PAHLAWAN, diskon Cloud Hosting 35%. Kode Vocher:PAHLAWAN * Promo terbatas hanya di tanggal 30 NOVEMBER 2023.
  • Home
  • Mengenal Tentang Certificate Authority

Mengenal Tentang Certificate Authority

Mengenal Tentang Certificate Authority

Berita, Blog, pengetahuan umum

Pengertian Certificate Authority

Certificate Authority atau dikenal dengan CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website. Tujuan dari verifikasi tersebut untuk memastikan bahwa website aman digunakan untuk pengguna website. Begitu pula dengan pemilik website akan mendapatkan kepercayaan dari pengguna bahwa suatu website tersebut bukan website yang abal-abal.

Certificate Authority (CA) terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan :

  • Otentikasi, dengan berfungsi sebagai kredensial untuk memvalidasi identitas entitas yang dikeluarkannya.
  • Enkripsi, untuk komunikasi yang aman melalui jaringan tidak aman seperti Internet.
  • Integritas dokumen tertanda dengan sertifikat sehingga tidak dapat diubah oleh pihak ketiga saat transit.

Certificate Authority (CA) terbagi menjadi 2, yaitu :

  • Certificate Authority (CA) Publik

CA publik adalah entitas pihak ketiga yang menerbitkan sertifikat dengan biaya tertentu setelah melakukan pemeriksaan yang diperlukan pada organisasi yang meminta sertifikat. Pemeriksaan secara default menyertakan validasi domain, dan CA pihak ketiga memiliki pasangan kunci publik-pribadi mereka sendiri yang mereka gunakan untuk menandatangani sertifikat. Sebagian besar CA terkenal dikenali oleh server dan klien; oleh karena itu, sertifikat yang ditandatangani oleh mereka segera divalidasi oleh entitas yang memulai sambungan aman. Sertifikat yang ditandatangani secara publik menawarkan tingkat jaminan yang lebih tinggi karena dikeluarkan oleh CA yang diakui, dan umumnya digunakan untuk mengamankan situs web dan titik akhir lainnya yang melibatkan interaksi pengguna langsung.

  • Certificate Authority (CA) Pribadi
Baca Juga  Mengenal Microstock dan Cara Daftarnya

Ketika sebuah organisasi membuat CA lokalnya sendiri tanpa menggunakan yang eksternal, itu disebut CA privat. Dalam kasus ini, sertifikat ditandatangani dengan kunci privat dari sertifikat akar organisasi (sertifikat utama dibuat untuk menandatangani sertifikat lain). CA Privat dapat dibuat untuk menerbitkan sertifikat untuk jaringan internal organisasi yang memerlukan kebijaksanaan, dan hanya sekelompok pengguna tertentu yang terlibat. Mereka mungkin termasuk VPN, database sensitif, server email yang aman, dll. Secara umum, CA privat dapat digunakan dalam kasus di mana masyarakat umum atau khalayak luas bukan pengguna target.

Alasan harus menggunakan Certificate Authority

Dengan Certificate Authority, dapat membuktikan bahwa suatu website memang dimiliki oleh organisasi atau perorangan yang sah dan asli. Hal tersebut bisa membantu membangun kepercayaan dengan pelanggan saat mengakses website. Selain itu dengan terbitnya sertifikat digital oleh Certificate Authority, website akan aman dari tindakan-tindakan orang yang tidak bertanggung jawab seperti serangan man-in-the-middle.

Jenis Tipe Certificate Authority

Berikut ini merupakan jenis tipe pada Certificate authority, yaitu :

  • Enterprise Root CA

Enterprise Root CA hanya dapat di install pada domain controller, bertindak sebagai ultimate CA.

  • Entrerprise Subordinate CA

Entrerprise Subordinate CA hanya dapat di install pada domain controller, untuk melakukan issue sertifikat menunggu administrator.

  • Standalone Root CA

Standalone Root CA seperti Enterprise Root CA namun dapat di install pada computer yang bukan domain controller.

  • Standalone Subordinate CA

Standalone Subordinate CA seperti Enterprise Subordinate CA namun di install pada komponen yang bukan domain controller.

  • Requesting Certificate

Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.

  • Isuuing Certificate
Baca Juga  Pengertian, Kelebihan dan Kekurangan Colocation Server

Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).

Fungsi Certificate Authority

Adapun fungsi dari Certificate Authority antara lain, yaitu :

  • Melakukan Verifikasi

Certificate Authority bertugas untuk melakukan verifikasi berdasarkan jenis validasi yang diminta oleh organisasi atau website. Terdapat 3 jenis tips validasi SSL antara lain :

    • Domain Validation (DV)

Domain Validation (DV) merupakan cara validasi paling cepat, hanya memerlukan validasi kepemilikan domain melalui email, HTTP ataupun DNS Record untuk memasang SSL di website.

    • Organization Validation (OV)

Organization Validation (OV) agar SSL dapat dipasang di website, perlu validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat. Adapun untuk lebih detailnya apa yang harus dipersiapkan dalam validasi organisasi, bisa baca Panduan Tipe Validasi SSL: Organization Validation.

    • Extended Validation (EV)

Extended Validation (EV) merupakan sertifikat dengan jaminan keamanan tertinggi. Produk SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif. Panduan extended validation (EV) bisa baca di Panduan Tipe Validasi SSL: Extended Validation.

  • Menerbitkan Sertifikat Digital

Certificate Authority berfungsi sebagai penerbit sertifikat digital yang telah diverifikasi keamanan dan keasliannya. Sertifikat digital tersebut akan ditampilkan saat pengguna atau user mengakses website. Detail sertifikat digital bisa dilihat ketika klik ikon gembok di sebelah kiri url website. Maka akan melihat jenis sertifikatnya, siapa yang memverifikasi, hingga tanggal kadaluwarsa sertifikat. Untuk sertifikat SSL sekarang yang diakui oleh web browser hanya dalam durasi 398 hari. Ketika lebih dari 398 hari, maka organisasi atau website perlu melakukan pembaruan atau reissue sertifikat SSL.

  • Berperan Untuk Meningkatkan Kepercayaan

Dengan adanya sertifikat digital misalnya seperti sertifikat SSL, pihak organisasi atau pemilik website akan mendapatkan kepercayaan oleh pengguna. Kepercayaan dalam hal bahwa website tersebut benar adanya dan asli. Jadi pengguna tidak merasa takut akan kerentanan pada website tersebut.

Baca Juga  Perbedaan Username dan Password serta Manfaatnya

Certificate Authority Yang Terpercaya

Certificate Authority yang terpercaya akan menerbitkan sertifikat untuk suatu organisasi. Certificate Authority yang terpercaya bersifat independent atau tidak bisa di kontrol oleh organisasi yang memintanya. Certificate Authority yang terpercaya akan mengeluarkan sertifikat digital yang memenuhi standar peraturan pada forum CA/Browser. Pada forum CA/Browser mengatakan bahwa melalui Certificate Authority yang terpercaya ini pengguna akan dijamin keamanannya saat mengakses suatu website. Beberapa Certificate Authority terbesar dan dipercaya meliputi :

  • DigiCert
  • Entrust Datacard
  • GeoTrust
  • RapidSSL
  • Globalsign
  • GoDaddy
  • Let’s Encrypt
  • Sectigo

Apa Yang Termasuk Dalam Menjalankan Certificate Authority?

Sebagai jangkar kepercayaan untuk Internet, CA memiliki tanggung jawab yang signifikan. Dengan demikian menjalankan CA dalam persyaratan yang dapat di audit adalah tugas yang kompleks. Infrastruktur CA terdiri dari elemen operasional yang cukup besar, perangkat keras, perangkat lunak, kerangka kebijakan dan pernyataan praktik, audit, infrastruktur keamanan, dan personel. Secara kolektif unsur-unsur tersebut disebut sebagai PKI (Infrastruktur Kunci Publik) terpercaya. Sertifikat datang dalam berbagai format untuk mendukung tidak hanya SSL, tetapi juga mengotentikasi orang dan perangkat, dan menambahkan legitimasi ke kode dan dokumen. 

5/5 - (2 votes)

Share this post