Pengertian & Penjelasan Dari Certificate Autority ( CA )
February 09, 2017
Add Comment
Assalamu'alaikum
kali ini ane mau jelasin tentang, apa itu Certificate Authority atau yang biasa disebut CA ?
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer (TSL) adalah sebuah protocol yang
bertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
Analogi dari penerapan ssl/tsl adalah sebagai berikut. Saat kita bertemu dengan calon mitra kerja yang sebelumnya telah berkomunikasi via telephone. Bagaimana kita yakin bahwa orang yang ada didepan kita itu adalah orang yang sebelumnya berkomunikasi via telephone dengan kita? Bagaimana kita yakin bahwa orang tersebut bukan orang yang menyamar menjadi calon mitra kerja kita? Hal yang paling lazim dilakukan adalah menyuruh orang tersebut menunjukkan bukti identitas, entah itu KTP, SIM, atau yang lain.
Saat kita mengakses sebuah website toko online, bagaimana kita yakin bahwawebsite tersebut merupakan
website asli yang dikelola oleh pemilik toko online tersebut? Bagaimana kita yakin bahwa website tersebut bukan website palsu yang dikelola oleh orang yang tidak bertanggung jawab? Jika kita menyamakan masalah ini dengan analogi diatas, maka kita akan meminta website tersebut menunjukkan bukti identitas seperti KTP ataupun SIM. Bukti identitas yang dimiliki oleh sebuah website disebut private key.
Private key merupakan sebuah file yang menjadi bukti identitas suatu server. Oleh karena itu, file ini harus benar-benar kita lindungi dengan baik, karena jika file ini sampai dimiliki oleh orang lain, sama saja kita memberikan KTP kita ke orang lain.
Lembaga yang berhak mengeluarkan KTP yang falid hanyalah pemerintah pusat. Jika ada lembaga lain mengeluarkan KTP, maka KTP tersebut tidak akan falid (palsu). Begitu juga dengan private key, lembaga yang berhak mengeluarkan private key yang falid disebut certificate authority. jika ada lembaga/orang lain yang mengeluarkan private key, maka private key tersebut tidak akan falid (palsu).
Untuk mendapatkan private key yang falid kita harus membeli sertifikat dari salah satu certificate authority terpercaya yang ada didunia. Terdapat banyak sekali certificate authority terpercaya yang berhak mengeluarkan private key yang falid di dunia ini, seperti comodo, verisgn, cybertrust/verizon, startssl, dll.
berikut daftar CA terpercaya pada browser Mozila Firefox.
berikut contoh web yang mempunyai CA dan yang tidak mempinyai CA.
Digital Certificate atau Sertifikat Digital digunakan untuk memastikan apakah public key itu benar-benar milik orang yang bersangkutan. Agar sertifikat tersebut dipercaya, sertifikat tersebut harus terdapat signature oleh pihak terpercaya yang disebut dengan Certificate Authority (CA).
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu Certificate pada dasarnya akan berisi keterangan digital, keterangan tentang pihak yang mengeluarkan sertifikat (certifier), public key itu sendiri, tanggal valid dan kadaluarsa, tanda tangan digital digital sertifikat tersebut yang dilakukan oleh CA, dan time stamp (penanda waktu). Pada dasarnya suatu CA akan melakukan hal-hal mendasar, yaitu membuat sertifikat, bertanggung jawab memvalidasi pemilik dari suatu public key, mendistribusikan CA dengan direktori server, membuat Certificate Revocation List (CRL).
Digital Certificate (Sertifikat Digital) memberikan keamanan bagi pengguna saat dalam Internet. Enkripsi data, verifikasi, dan juga itegritas adalah beberapa hal yang mampu dilakukan oleh Digital Certificate.
Bagaimana Certificate Bekerja ??
1. Digital Encryption = cara untuk mlakukan enkripsi data adalah dg menggunakan password
2. Public Private Keys = Symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan dekripsi
3. Certificate for Identification = identifikasi memastikan koneksi yg terjadi benar
Proses identifikasi meliputi :
1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
3.Server mengirim ID card kepada pengguna.
4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
Microsoft Certificate Service = layanan yang memungkinkan untuk menerima request (permintaan) sertifikat dan issue (pemberian) sertifikat. Certificate Service dapat bertindak sebagai Certificate Authority sehingga dapat mengimplementasikan infrastruktur public key dari use
Setting Up Certificate Service = Control Panel-Add/Remove Program-OK pada certificate service-u/ mengaktifkan wizard pilih configure-pilih tipe dari CA-beri nama CA-masukkan folder u/ mnyimpan informasi ttg sertifikat
Jenis tipe pada CA :
Enterprise Root CA : hanya dapat diinstal pada domain controller, bertindak sebagai ultimate CA.
Entrerprise Subordinate CA : hanya dapat diinstal pada domain controller, untuk melakukan issue sertifikat menunggu administrator.
Standalone Root CA : spt Enterprise Root CA namun dapat diinstal pada computer yang bukan domain controller.
Standalone Subordinate CA : spt Enterprise Subordinate CA namun diinstall pada komp yg bukan domain controller.
Requesting Certificate = Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.
Isuuing Certificate= Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).
oke mungkin ini saja yang dapat saya sampaikan kurang lebih nya mohon maaf sekian dan terimakasih.
kali ini ane mau jelasin tentang, apa itu Certificate Authority atau yang biasa disebut CA ?
Certificate Authority (CA) adalah perusahaan yang bertugas memberikan sertifikat pada ssl/tls. Secure Socket Layer (SSL) atau dikenal juga dengan istilah Transport Secure Layer (TSL) adalah sebuah protocol yang
bertugas memastikan keaslian suatu layanan, entah itu layanan web, mail, ataupun ftp.
 |
| Gambar 1.0 |
 |
| Gambar 1.1 |
Analogi dari penerapan ssl/tsl adalah sebagai berikut. Saat kita bertemu dengan calon mitra kerja yang sebelumnya telah berkomunikasi via telephone. Bagaimana kita yakin bahwa orang yang ada didepan kita itu adalah orang yang sebelumnya berkomunikasi via telephone dengan kita? Bagaimana kita yakin bahwa orang tersebut bukan orang yang menyamar menjadi calon mitra kerja kita? Hal yang paling lazim dilakukan adalah menyuruh orang tersebut menunjukkan bukti identitas, entah itu KTP, SIM, atau yang lain.
 |
| Gambar 1.2 |
Saat kita mengakses sebuah website toko online, bagaimana kita yakin bahwawebsite tersebut merupakan
website asli yang dikelola oleh pemilik toko online tersebut? Bagaimana kita yakin bahwa website tersebut bukan website palsu yang dikelola oleh orang yang tidak bertanggung jawab? Jika kita menyamakan masalah ini dengan analogi diatas, maka kita akan meminta website tersebut menunjukkan bukti identitas seperti KTP ataupun SIM. Bukti identitas yang dimiliki oleh sebuah website disebut private key.
Private key merupakan sebuah file yang menjadi bukti identitas suatu server. Oleh karena itu, file ini harus benar-benar kita lindungi dengan baik, karena jika file ini sampai dimiliki oleh orang lain, sama saja kita memberikan KTP kita ke orang lain.
Lembaga yang berhak mengeluarkan KTP yang falid hanyalah pemerintah pusat. Jika ada lembaga lain mengeluarkan KTP, maka KTP tersebut tidak akan falid (palsu). Begitu juga dengan private key, lembaga yang berhak mengeluarkan private key yang falid disebut certificate authority. jika ada lembaga/orang lain yang mengeluarkan private key, maka private key tersebut tidak akan falid (palsu).
Untuk mendapatkan private key yang falid kita harus membeli sertifikat dari salah satu certificate authority terpercaya yang ada didunia. Terdapat banyak sekali certificate authority terpercaya yang berhak mengeluarkan private key yang falid di dunia ini, seperti comodo, verisgn, cybertrust/verizon, startssl, dll.
berikut daftar CA terpercaya pada browser Mozila Firefox.
 |
| Gambar 1.3 |
 |
| Gambar 1.4 |
 |
| Gambar 1.5 |
Digital Certificate atau Sertifikat Digital digunakan untuk memastikan apakah public key itu benar-benar milik orang yang bersangkutan. Agar sertifikat tersebut dipercaya, sertifikat tersebut harus terdapat signature oleh pihak terpercaya yang disebut dengan Certificate Authority (CA).
Suatu CA akan mengikat (bind) suatu publik key dengan pemiliknya. Melakukan penyampulan untuk mendistribusikan publik key. CA yang dipercaya akan melakukan tanda tangan digital untuk menguji kepemilikan kunci tersebut. Suatu Certificate pada dasarnya akan berisi keterangan digital, keterangan tentang pihak yang mengeluarkan sertifikat (certifier), public key itu sendiri, tanggal valid dan kadaluarsa, tanda tangan digital digital sertifikat tersebut yang dilakukan oleh CA, dan time stamp (penanda waktu). Pada dasarnya suatu CA akan melakukan hal-hal mendasar, yaitu membuat sertifikat, bertanggung jawab memvalidasi pemilik dari suatu public key, mendistribusikan CA dengan direktori server, membuat Certificate Revocation List (CRL).
Digital Certificate (Sertifikat Digital) memberikan keamanan bagi pengguna saat dalam Internet. Enkripsi data, verifikasi, dan juga itegritas adalah beberapa hal yang mampu dilakukan oleh Digital Certificate.
Bagaimana Certificate Bekerja ??
1. Digital Encryption = cara untuk mlakukan enkripsi data adalah dg menggunakan password
2. Public Private Keys = Symmetric key adalah penggunaan “key” yang sama untuk melakukan enkripsi dan dekripsi
3. Certificate for Identification = identifikasi memastikan koneksi yg terjadi benar
Proses identifikasi meliputi :
1. Pengguna melakukan kontak dengan server tujuan dan meminta sebuah “identity check”.
2. Identity check dimasukkan bersama current date, adanya current date menunjukkan bahwa paket indentity check yang akan dikirim adalah baru, bukan paket lama, kemudian paket tersebut dienkripsi dengan menggunakan private key server.
3.Server mengirim ID card kepada pengguna.
4. Pengguna menerima public key server dari Certificate authority dan melakukan dekripsi pada ID card.
Microsoft Certificate Service = layanan yang memungkinkan untuk menerima request (permintaan) sertifikat dan issue (pemberian) sertifikat. Certificate Service dapat bertindak sebagai Certificate Authority sehingga dapat mengimplementasikan infrastruktur public key dari use
Setting Up Certificate Service = Control Panel-Add/Remove Program-OK pada certificate service-u/ mengaktifkan wizard pilih configure-pilih tipe dari CA-beri nama CA-masukkan folder u/ mnyimpan informasi ttg sertifikat
Jenis tipe pada CA :
Enterprise Root CA : hanya dapat diinstal pada domain controller, bertindak sebagai ultimate CA.
Entrerprise Subordinate CA : hanya dapat diinstal pada domain controller, untuk melakukan issue sertifikat menunggu administrator.
Standalone Root CA : spt Enterprise Root CA namun dapat diinstal pada computer yang bukan domain controller.
Standalone Subordinate CA : spt Enterprise Subordinate CA namun diinstall pada komp yg bukan domain controller.
Requesting Certificate = Certificate Service membangun sebuah virtual folder dalam IIS untuk dapat mengakses certificate interface untuk mengatur request yang masuk.
Isuuing Certificate= Setelah request masuk maka status dari request tersebut adalah pending request. Melalui Certificate Service Console dapat dilakukan issued certificate, view detail, deny, validasi tiap request (siapa yang mengajukan request).
oke mungkin ini saja yang dapat saya sampaikan kurang lebih nya mohon maaf sekian dan terimakasih.
0 Response to "Pengertian & Penjelasan Dari Certificate Autority ( CA ) "
Post a Comment