(0275) 2974 127
Certificate Authority atau dikenal dengan CA adalah organisasi yang dipercaya untuk melakukan verifikasi terhadap sertifikat digital pada suatu website. Tujuan dari verifikasi tersebut untuk memastikan bahwa website aman digunakan untuk pengguna website. Begitu pula dengan pemilik website akan mendapatkan kepercayaan dari pengguna bahwa suatu website tersebut bukan website yang abal-abal.
Certificate Authority (CA) terkadang juga disebut sebagai otoritas sertifikasi, adalah perusahaan atau organisasi yang bertindak untuk memvalidasi identitas entitas (seperti situs web, alamat email, perusahaan, atau orang perseorangan) dan mengikat mereka ke kunci kriptografi melalui penerbitan dokumen elektronik yang dikenal sebagai sertifikat digital. Sertifikat digital menyediakan :
Certificate Authority (CA) terbagi menjadi 2, yaitu :
CA publik adalah entitas pihak ketiga yang menerbitkan sertifikat dengan biaya tertentu setelah melakukan pemeriksaan yang diperlukan pada organisasi yang meminta sertifikat. Pemeriksaan secara default menyertakan validasi domain, dan CA pihak ketiga memiliki pasangan kunci publik-pribadi mereka sendiri yang mereka gunakan untuk menandatangani sertifikat. Sebagian besar CA terkenal dikenali oleh server dan klien; oleh karena itu, sertifikat yang ditandatangani oleh mereka segera divalidasi oleh entitas yang memulai sambungan aman. Sertifikat yang ditandatangani secara publik menawarkan tingkat jaminan yang lebih tinggi karena dikeluarkan oleh CA yang diakui, dan umumnya digunakan untuk mengamankan situs web dan titik akhir lainnya yang melibatkan interaksi pengguna langsung.
Ketika sebuah organisasi membuat CA lokalnya sendiri tanpa menggunakan yang eksternal, itu disebut CA privat. Dalam kasus ini, sertifikat ditandatangani dengan kunci privat dari sertifikat akar organisasi (sertifikat utama dibuat untuk menandatangani sertifikat lain). CA Privat dapat dibuat untuk menerbitkan sertifikat untuk jaringan internal organisasi yang memerlukan kebijaksanaan, dan hanya sekelompok pengguna tertentu yang terlibat. Mereka mungkin termasuk VPN, database sensitif, server email yang aman, dll. Secara umum, CA privat dapat digunakan dalam kasus di mana masyarakat umum atau khalayak luas bukan pengguna target.
Alasan harus menggunakan Certificate Authority
Dengan Certificate Authority, dapat membuktikan bahwa suatu website memang dimiliki oleh organisasi atau perorangan yang sah dan asli. Hal tersebut bisa membantu membangun kepercayaan dengan pelanggan saat mengakses website. Selain itu dengan terbitnya sertifikat digital oleh Certificate Authority, website akan aman dari tindakan-tindakan orang yang tidak bertanggung jawab seperti serangan man-in-the-middle.
Berikut ini merupakan jenis tipe pada Certificate authority, yaitu :
Enterprise Root CA hanya dapat di install pada domain controller, bertindak sebagai ultimate CA.
Entrerprise Subordinate CA hanya dapat di install pada domain controller, untuk melakukan issue sertifikat menunggu administrator.
Standalone Root CA seperti Enterprise Root CA namun dapat di install pada computer yang bukan domain controller.
Standalone Subordinate CA seperti Enterprise Subordinate CA namun di install pada komponen yang bukan domain controller.
Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.
Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).
Adapun fungsi dari Certificate Authority antara lain, yaitu :
Certificate Authority bertugas untuk melakukan verifikasi berdasarkan jenis validasi yang diminta oleh organisasi atau website. Terdapat 3 jenis tips validasi SSL antara lain :
Domain Validation (DV) merupakan cara validasi paling cepat, hanya memerlukan validasi kepemilikan domain melalui email, HTTP ataupun DNS Record untuk memasang SSL di website.
Organization Validation (OV) agar SSL dapat dipasang di website, perlu validasi kepemilikan domain yang disertai dokumen bisnis untuk penerbitan sertifikat. Adapun untuk lebih detailnya apa yang harus dipersiapkan dalam validasi organisasi, bisa baca Panduan Tipe Validasi SSL: Organization Validation.
Extended Validation (EV) merupakan sertifikat dengan jaminan keamanan tertinggi. Produk SSL ini memiliki Green Address Bar sehingga terlihat lebih ekslusif. Panduan extended validation (EV) bisa baca di Panduan Tipe Validasi SSL: Extended Validation.
Certificate Authority berfungsi sebagai penerbit sertifikat digital yang telah diverifikasi keamanan dan keasliannya. Sertifikat digital tersebut akan ditampilkan saat pengguna atau user mengakses website. Detail sertifikat digital bisa dilihat ketika klik ikon gembok di sebelah kiri url website. Maka akan melihat jenis sertifikatnya, siapa yang memverifikasi, hingga tanggal kadaluwarsa sertifikat. Untuk sertifikat SSL sekarang yang diakui oleh web browser hanya dalam durasi 398 hari. Ketika lebih dari 398 hari, maka organisasi atau website perlu melakukan pembaruan atau reissue sertifikat SSL.
Dengan adanya sertifikat digital misalnya seperti sertifikat SSL, pihak organisasi atau pemilik website akan mendapatkan kepercayaan oleh pengguna. Kepercayaan dalam hal bahwa website tersebut benar adanya dan asli. Jadi pengguna tidak merasa takut akan kerentanan pada website tersebut.
Certificate Authority yang terpercaya akan menerbitkan sertifikat untuk suatu organisasi. Certificate Authority yang terpercaya bersifat independent atau tidak bisa di kontrol oleh organisasi yang memintanya. Certificate Authority yang terpercaya akan mengeluarkan sertifikat digital yang memenuhi standar peraturan pada forum CA/Browser. Pada forum CA/Browser mengatakan bahwa melalui Certificate Authority yang terpercaya ini pengguna akan dijamin keamanannya saat mengakses suatu website. Beberapa Certificate Authority terbesar dan dipercaya meliputi :
Sebagai jangkar kepercayaan untuk Internet, CA memiliki tanggung jawab yang signifikan. Dengan demikian menjalankan CA dalam persyaratan yang dapat di audit adalah tugas yang kompleks. Infrastruktur CA terdiri dari elemen operasional yang cukup besar, perangkat keras, perangkat lunak, kerangka kebijakan dan pernyataan praktik, audit, infrastruktur keamanan, dan personel. Secara kolektif unsur-unsur tersebut disebut sebagai PKI (Infrastruktur Kunci Publik) terpercaya. Sertifikat datang dalam berbagai format untuk mendukung tidak hanya SSL, tetapi juga mengotentikasi orang dan perangkat, dan menambahkan legitimasi ke kode dan dokumen.
Pernahkah kamu mendengar kata Laravel? Bagi developer website pasti sudah familiar dengan istilah tersebut. Laravel…
PHP Redirect – PHP dianggap sebagai bahasa pemrograman berbasis web paling populer di kalangan developer.…
Keberadaan blog saat ini sangat bermanfaat dalam berbagai bidang, termasuk pendidikan. Blog sendiri adalah sebuah…
Pengertian Github Github adalah platform pengembangan software online yang digunakan untuk menyimpan, melacak, dan berkolaborasi…
Tentu saja, jika kamu ingin membuat website, kamu harus mendaftarkan nama domain terlebih dahulu. Namun,…
Seperti yang Anda ketahui, komputer tidak dapat bekerja tanpa tiga komponen utamanya yaitu hardware, software,…