HOTLINE

(0275) 2974 127

CHAT WA 24/7
0859-60000-390 (Sales)
0852-8969-9009 (Support)
Berita

Mengenal Tentang Certificate Authority

Pengertian Certificate Authority

Certificate Authority atau dikenal dengan CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website. Tujuan dari verifikasi tersebut untuk memastikan bahwa website aman digunakan untuk pengguna website. Begitu pula dengan pemilik website akan mendapatkan kepercayaan dari pengguna bahwa suatu website tersebut bukan website yang abal-abal.

Certificate Authority (CA) terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan :

  • Otentikasi, dengan berfungsi sebagai kredensial untuk memvalidasi identitas entitas yang dikeluarkannya.
  • Enkripsi, untuk komunikasi yang aman melalui jaringan tidak aman seperti Internet.
  • Integritas dokumen tertanda dengan sertifikat sehingga tidak dapat diubah oleh pihak ketiga saat transit.

Certificate Authority (CA) terbagi menjadi 2, yaitu :

  • Certificate Authority (CA) Publik

CA publik adalah entitas pihak ketiga yang menerbitkan sertifikat dengan biaya tertentu setelah melakukan pemeriksaan yang diperlukan pada organisasi yang meminta sertifikat. Pemeriksaan secara default menyertakan validasi domain, dan CA pihak ketiga memiliki pasangan kunci publik-pribadi mereka sendiri yang mereka gunakan untuk menandatangani sertifikat. Sebagian besar CA terkenal dikenali oleh server dan klien; oleh karena itu, sertifikat yang ditandatangani oleh mereka segera divalidasi oleh entitas yang memulai sambungan aman. Sertifikat yang ditandatangani secara publik menawarkan tingkat jaminan yang lebih tinggi karena dikeluarkan oleh CA yang diakui, dan umumnya digunakan untuk mengamankan situs web dan titik akhir lainnya yang melibatkan interaksi pengguna langsung.

  • Certificate Authority (CA) Pribadi

Ketika sebuah organisasi membuat CA lokalnya sendiri tanpa menggunakan yang eksternal, itu disebut CA privat. Dalam kasus ini, sertifikat ditandatangani dengan kunci privat dari sertifikat akar organisasi (sertifikat utama dibuat untuk menandatangani sertifikat lain). CA Privat dapat dibuat untuk menerbitkan sertifikat untuk jaringan internal organisasi yang memerlukan kebijaksanaan, dan hanya sekelompok pengguna tertentu yang terlibat. Mereka mungkin termasuk VPN, database sensitif, server email yang aman, dll. Secara umum, CA privat dapat digunakan dalam kasus di mana masyarakat umum atau khalayak luas bukan pengguna target.

Alasan harus menggunakan Certificate Authority

Dengan Certificate Authority, dapat membuktikan bahwa suatu website memang dimiliki oleh organisasi atau perorangan yang sah dan asli. Hal tersebut bisa membantu membangun kepercayaan dengan pelanggan saat mengakses website. Selain itu dengan terbitnya sertifikat digital oleh Certificate Authority, website akan aman dari tindakan-tindakan orang yang tidak bertanggung jawab seperti serangan man-in-the-middle.

Jenis Tipe Certificate Authority

Berikut ini merupakan jenis tipe pada Certificate authority, yaitu :

  • Enterprise Root CA

Enterprise Root CA hanya dapat di install pada domain controller, bertindak sebagai ultimate CA.

  • Entrerprise Subordinate CA

Entrerprise Subordinate CA hanya dapat di install pada domain controller, untuk melakukan issue sertifikat menunggu administrator.

  • Standalone Root CA

Standalone Root CA seperti Enterprise Root CA namun dapat di install pada computer yang bukan domain controller.

  • Standalone Subordinate CA

Standalone Subordinate CA seperti Enterprise Subordinate CA namun di install pada komponen yang bukan domain controller.

  • Requesting Certificate

Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.

  • Isuuing Certificate

Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).

Fungsi Certificate Authority

Adapun fungsi dari Certificate Authority antara lain, yaitu :

  • Melakukan Verifikasi

Certificate Authority bertugas untuk melakukan verifikasi berdasarkan jenis validasi yang diminta oleh organisasi atau website. Terdapat 3 jenis tips validasi SSL antara lain :

    • Domain Validation (DV)

Domain Validation (DV) merupakan cara validasi paling cepat, hanya memerlukan validasi kepemilikan domain melalui email, HTTP ataupun DNS Record untuk memasang SSL di website.

    • Organization Validation (OV)

Organization Validation (OV) agar SSL dapat dipasang di website, perlu validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat. Adapun untuk lebih detailnya apa yang harus dipersiapkan dalam validasi organisasi, bisa baca Panduan Tipe Validasi SSL: Organization Validation.

    • Extended Validation (EV)

Extended Validation (EV) merupakan sertifikat dengan jaminan keamanan tertinggi. Produk SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif. Panduan extended validation (EV) bisa baca di Panduan Tipe Validasi SSL: Extended Validation.

  • Menerbitkan Sertifikat Digital

Certificate Authority berfungsi sebagai penerbit sertifikat digital yang telah diverifikasi keamanan dan keasliannya. Sertifikat digital tersebut akan ditampilkan saat pengguna atau user mengakses website. Detail sertifikat digital bisa dilihat ketika klik ikon gembok di sebelah kiri url website. Maka akan melihat jenis sertifikatnya, siapa yang memverifikasi, hingga tanggal kadaluwarsa sertifikat. Untuk sertifikat SSL sekarang yang diakui oleh web browser hanya dalam durasi 398 hari. Ketika lebih dari 398 hari, maka organisasi atau website perlu melakukan pembaruan atau reissue sertifikat SSL.

  • Berperan Untuk Meningkatkan Kepercayaan

Dengan adanya sertifikat digital misalnya seperti sertifikat SSL, pihak organisasi atau pemilik website akan mendapatkan kepercayaan oleh pengguna. Kepercayaan dalam hal bahwa website tersebut benar adanya dan asli. Jadi pengguna tidak merasa takut akan kerentanan pada website tersebut.

Certificate Authority Yang Terpercaya

Certificate Authority yang terpercaya akan menerbitkan sertifikat untuk suatu organisasi. Certificate Authority yang terpercaya bersifat independent atau tidak bisa di kontrol oleh organisasi yang memintanya. Certificate Authority yang terpercaya akan mengeluarkan sertifikat digital yang memenuhi standar peraturan pada forum CA/Browser. Pada forum CA/Browser mengatakan bahwa melalui Certificate Authority yang terpercaya ini pengguna akan dijamin keamanannya saat mengakses suatu website. Beberapa Certificate Authority terbesar dan dipercaya meliputi :

  • DigiCert
  • Entrust Datacard
  • GeoTrust
  • RapidSSL
  • Globalsign
  • GoDaddy
  • Let’s Encrypt
  • Sectigo

Apa Yang Termasuk Dalam Menjalankan Certificate Authority?

Sebagai jangkar kepercayaan untuk Internet, CA memiliki tanggung jawab yang signifikan. Dengan demikian menjalankan CA dalam persyaratan yang dapat di audit adalah tugas yang kompleks. Infrastruktur CA terdiri dari elemen operasional yang cukup besar, perangkat keras, perangkat lunak, kerangka kebijakan dan pernyataan praktik, audit, infrastruktur keamanan, dan personel. Secara kolektif unsur-unsur tersebut disebut sebagai PKI (Infrastruktur Kunci Publik) terpercaya. Sertifikat datang dalam berbagai format untuk mendukung tidak hanya SSL, tetapi juga mengotentikasi orang dan perangkat, dan menambahkan legitimasi ke kode dan dokumen. 

5/5 - (2 votes)
Risa Y

Recent Posts

CentOS vs Ubuntu: Membantu Memilih Sistem Operasi Tepat Untuk VPS

Pada artikel kali ini kami akan memberikan perbandingan antara CentOS vs Ubuntu. Untuk membantu Anda…

24 mins ago

REKOMENDASI ALAT YANG MUDAH DIGUNAKAN UNTUK MEMADUKAN WARNA YANG COCOK DAN MENARIK DI HTML

Panduan Untuk Kombinasi Warna Yang Cocok Dalam HTML Pilih kombinasi warna yang tepat untuk membuat…

2 hours ago

TIPS MENDAPATKAN LEADS TERBAIK UNTUK BISNIS

Cara Mendefinisikan Dan Mendapatkan Lead Terbaik Untuk Bisnis Faktanya, dalam bidang pemasaran, ada istilah yang…

20 hours ago

BUTUH PEKERJAAN YANG BISA DIKERJAKAN DIMANA SAJA? INTIP WEBSITE FREELANCE BERIKUT INI :

Website Freelance Terbaik Untuk Orang yang Bekerja dari Rumah   Untuk siapapun saat ini pasti…

23 hours ago

Yuk Belajar Apa Itu Sistem Operasi Dari Fungsi Hingga Contohnya

Perangkat elektronik seperti telepon seluler, komputer, laptop, dan tablet saat ini mengalami peningkatan jumlah pengguna…

24 hours ago

MEMAHAMI LEBIH DALAM TENTANG SEO YOUTUBE

SEO YouTube : Pengertian, Cara Kerja, Manfaat.   Istilah dari SEO ini tentunya sudah tidak…

2 days ago