Otoritas Sertifikat

Sebuah otoritas sertifikat 'certificate authority (CA)' adalah sebuah organisasi pihak ketiga dengan 3 tujuan utama:

1. Penerbitan sertifikat.
2. Melakukan konfirmasi identitas dari pemilik sertifikat.
3. Memberikan bukti bahwa sertifikat tersebut sah.

Kamu mungkin pernah mendengar Symantec, Comodo, atau Let's Encrypt, dan yang lain diantaranya.

Menjadi sebuah CA adalah tugas yang berat dalam hal persyaratan keamanan dan audit.
Kamu perlu dipercaya agar diterima di sebuah 'root store'.
Sebuah 'root store' umumnya adalah sebuah 'database' dari kumpulan CA terpercaya.
Apple, Windows, dan Mozilla menjalankan 'root store' milik mereka sendiri yang telah mereka pasang sebelumnya di komputer atau perangkat milikmu.

Sertifikat mana yang harus kamu beli? Pada dasarnya kamu memiliki 3 pilihan.

Validasi Domain 'Domain Validated (DV)'. Sertifikat hanya untuk melakukan verifikasi nama domain, dan tidak ada yang lain. Kamu mungkin membutuhkan yang satu ini.
Validasi Organisasi 'Organization Validated (OV)'. Sertifikat membutuhkan validasi dan verifikasi manual dari organisasi di balik sertifikat tersebut.
Validasi Perpanjangan 'Extended Validation (EV)'. Sertifikat tersebut membutuhkan verifikasi bisnis yang menyeluruh.

Semua sertifikat yang valid menyebabkan peramban menampilkan lencana aman di bilah browser. Sertifikat EV umumnya juga menampilkan nama perusahaan.

CERTIFICATAPPROVED

Namun bagaimana sertifikat ini divalidasi?

Saat CA menerbitkan sebuah sertifikat, mereka menandatangani sertifikat tersebut dengan sertifikat 'root' mereka yang sudah di pasang sebelumnya di 'root store'.
Seringkali ini adalah sertifikat perantara yang ditandatangani dengan sertifikat 'root'.
Jika terjadi bencana dan sertifikat 'root' disusupi, akan lebih mudah untuk mencabut sertifikat perantara, karena sertifikat 'root' diinstal pada setiap perangkat.

Mari kita lihat bagaimana sertifikat divalidasi. Prosesnya didasarkan pada 'chain of trust'.

Peramban milikmu terhubung ke sebuah situs melalui HTTPS dan mengunduh sertifikat.
Sertifikat tersebut bukan sertifikat 'root'.
Peramban milikmu mengunduh sertifikat yang digunakan untuk menandatangani sertifikat di situs.
Namun sertifikat ini masih bukan sertifikat 'root'.
Peramban milikmu sekali lagi mencari sertifikat yang memberikan tanda tangan sertifikat perantara.

Ini adalah setifikat 'root'! Yay!

Seluruh rantai sertifikat telah dipercaya, sehingga sertifikat situs juga dipercaya.

Jika sertifikat terakhir bukan sertifikat 'root', dan tidak ada lagi sertifikat yang dapat diunduh, rantai tersebut tidak dapat dipercaya.

Namun mengapa menggunakan otoritas sertifikat CA ketika Anda dapat menandatangani sendiri sertifikat Anda?

Sertifikat yang ditandatangani sendiri memberikan tingkat enkripsi yang sama dengan yang dihasilkan oleh sebuah otoritas.
Tidak ada crabs yang bisa mengintai lagi data milikmu.

Dan tidak ada biaya ketika menandatangani sendiri sertifikat milikmu!

Ya, tetapi hampir setiap peramban memeriksa apakah sertifikat tersebut dikeluarkan oleh otoritas tepercaya.

Oleh karena itu pengunjung diperingatkan bahwa sertifikat tersebut tidak dapat dipercaya.

Sertifikat yang ditandatangani sendiri dapat berguna untuk pengujian, dan intranet, namun Anda sebaiknya menghindari penggunaannya di situs publik.

Sertifikat yang ditandatangani sendiri dapat dipalsukan. Pada dasarnya, mereka berkata 'Percayalah, ini aku, aku janji!'.
Sertifikat tepercaya menyatakan: 'Percayalah, ada otoritas yang memverifikasi saya'.

Bicara tentang percaya. Terima kasih kamu sudah mempercayai kami melalui cerita ini.

Sayangnya, ini akan segera berakhir.

Kami harap kamu menikmati komik ini!

Sampai jumpa lagi!

Hai, kamu berhasil melakukannya!

Kamu menyelesaikan komiknya! Terima kasih dari tapak kucing kami yang paling dalam karena telah menghabiskan beberapa bagian dari harimu membaca tentang HTTPS.

Kami mengajukan tiga aktivitas untuk mengalihkan kamu dari fakta bahwa tidak ada episode lain untuk dibaca.

1. Ambil kuis

Untuk membuatmu lebih yakin, kamu bisa tes pengetahuan barumu tentang HTTPS dalam sebuah kuis. Ya, itu benar. Kami bahkan akan mengirim sebuah sertifikat penyelesaian jika kamu mencetak nilai yang cukup tinggi.

Take the HTTPS quiz

2. Bagikan pada jejaring sosial

Hal normal untuk dilakukan. Jika kamu ingin memberikan tekanan lebih pada kami untuk agar membuat lebih banyak komik, ini adalah beberapa contoh agar kami tetap berada pada tepi kursi kami.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. Kunjungi DNSimple

Jika kamu menikmati komiknya, dan butuh sebuah Sertifikat SSL untuk mengamankan website kamu, atau sebuah DNS yang kokoh dan mudah digunakan (bukan kata-kata kami), atau sebuah domain baru yang menarik, silahkan kunjungi kami.

Visit dnsimple

P.S. Jika kamu ingin menyarankan sebuah episode baru (tolong jangan, karena kami harus memperbaharui halaman ini) atau beri kami masukan tentang yang sudah ada, Kami semua adalah kucing pendengar.