Brainflit Karya Informatika | Sertifikat SSL itu apa sih?
2097

Sertifikat SSL itu apa sih?

Sertifikat SSL itu apa sih?

Posted by Brainflit.Com in Keamanan

Pelajari tentang protokol Secure Sockets Layer (SSL), bagaimana SSL sertifikat berfungsi, dan mengapa itu penting untuk keamanan Internet.

Apa itu Sertifikat SSL dan Bagaimana Cara Kerjanya?
Sertifikat SSL membuat koneksi terenkripsi dan membangun kepercayaan.

Salah satu komponen terpenting dalam bisnis online adalah menciptakan lingkungan tepercaya di mana calon pelanggan merasa percaya diri dalam melakukan pembelian. Sertifikat SSL menciptakan landasan kepercayaan dengan membangun koneksi yang aman. Untuk memastikan pengunjung koneksi mereka aman, browser menyediakan isyarat visual, seperti ikon kunci atau bilah hijau.

Sertifikat SSL memiliki sepasang kunci: kunci publik dan pribadi. Kunci-kunci ini bekerja bersama untuk membuat koneksi terenkripsi. Sertifikat juga mengandung apa yang disebut “subjek”, yang merupakan identitas pemilik sertifikat / situs web.

Untuk mendapatkan sertifikat, Anda harus membuat Permintaan Penandatanganan Sertifikat (CSR) di server Anda. Proses ini membuat kunci pribadi dan kunci publik di server Anda. File data CSR yang Anda kirim ke penerbit Sertifikat SSL (disebut Certificate Authority atau CA) berisi kunci publik. CA menggunakan file data CSR untuk membuat struktur data agar sesuai dengan kunci pribadi Anda tanpa mengorbankan kunci itu sendiri. CA tidak pernah melihat kunci privat.

Setelah Anda menerima sertifikat SSL, Anda menginstalnya di server Anda. Anda juga memasang sertifikat perantara yang menetapkan kredibilitas Sertifikat SSL Anda dengan mengikatnya ke sertifikat root CA Anda. Petunjuk untuk menginstal dan menguji sertifikat Anda akan berbeda tergantung pada server Anda.

Pada gambar di bawah ini, Anda dapat melihat apa yang disebut rantai sertifikat. Ini menghubungkan sertifikat server Anda ke sertifikat akar CA (dalam kasus ini DigiCert) melalui sertifikat perantara.

Bagian terpenting dari sertifikat SSL adalah bahwa ini ditandatangani secara digital oleh CA tepercaya, seperti DigiCert. Siapa pun dapat membuat sertifikat, tetapi peramban hanya percaya sertifikat yang berasal dari organisasi pada daftar CA tepercaya mereka. Browser dilengkapi dengan daftar CA yang tepercaya yang sudah diinstal sebelumnya, yang dikenal sebagai toko CA Root Tepercaya. Untuk ditambahkan ke toko CA Root Tepercaya dan dengan demikian menjadi Otoritas Sertifikat, perusahaan harus mematuhi dan diaudit terhadap standar keamanan dan otentikasi yang ditetapkan oleh peramban.

Sertifikat SSL yang dikeluarkan oleh CA untuk organisasi dan domain / situs webnya memverifikasi bahwa pihak ketiga tepercaya telah mengesahkan identitas organisasi tersebut. Karena browser mempercayai CA, browser sekarang juga mempercayai identitas organisasi itu. Peramban memungkinkan pengguna mengetahui bahwa situs web aman, dan pengguna dapat merasa aman menjelajahi situs dan bahkan memasukkan informasi rahasia mereka.

14 Jul 2018 No Comments

Post a comment

four × one =