public key vs private key

Public Key dan Private Key Pada Enkripsi SSL 4096 dan 2048

Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.

Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.

Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.

Public Key dan Private Key

Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter acak yang sangat sulit untuk dibaca. Enkripsi bertujuan untuk mengurai maupun memecah teks biasa menjadi karakter acak seperti sebuah kata sandi biasa disebut sebagai chipertext.

Public key difungsikan untuk mengenkripsi data, dikatakan sebagai public key karena dapat didistribusikan secara terbukadan dapat digunakan oleh siapapun. Dalam konteks enkripsi, public key dapat difungsikan jika memang enkripsi bersiftat asimetris bukan simetris.

Panjang public key yang dibuat tergantung pada algoritma yang digunakan. Secara umum, ukurang public key bervariasi dimuali dari 128 bit hingga 4096 bit. Besaran public key 4096 biasanya didapat pada sertifikat SSL jenis code signing. Forum CA/B mengatur panduan ukuran minimum penggunaan public key yang ideal yakni RSA 2048 bit.

Public Key, kita kenal sebagai sertifikat SSL yang secara umum diterbitkan oleh forum CA/B sedangkan private key bukanlah kunci yang diterbitkan oleh CA melainkan key yang didapat dari server saat melakukan generate CSR.

Private key biasanya digunakan untuk mendekripsi data yang telah di enkrip menggunakan public key. Setiap public key harus memiliki pasangan private key yang koresponden. Inilah alasan mengapa penting menyimpan private key, karena jika private key hilang maka Anda perlu melakukan penerbitan ulang sertifikat SSL.

Sertifikat SSL Indonesia

Tahukah Anda bahwasanya seluruh sertifikat SSL yang telah diterbitkan, tidak ada satupun yang memiliki pasangan key yang sama. Itulah mengapa sertifikat SSL yang berkualitas harus diterbitkan setiap tahunnya untuk memperbaharui tingkan enkripsi sertifikat SSL.

Sertifikat SSL akan membantu Anda melindungi proses trasmisi atau transger data yang aman antara browser dengan server.

Jika Anda ingin menggunakan enkripsi tinggi dengan panjang public key 4096 bit, ada beberapa hal yang perlu Anda perhatikan. Yakni spesifikasi server, jenis sertifikat SSL serta proses validasi sertifikat SSL Anda.

Ada banyak public key yang sudah degenerate dengan public key 4096 bit, namun tidak support pada server dan proses match ditemukan celah yang sulit untuk di matching kan. Selain itu, belum seluruh sertifikat SSL yang sudah support dengan variasi enkripsi 4096 bit. Saat ini yang sudah support seperti Digicert Code Signing, Digicert Secure Site Pro with EV.

Anda dapat menghubungi tim SSL Indonesia untuk menndapatkan informasi terkait dengan tingkat enkripsi serta rekomendasi sertifikat SSL yang sesuai dengan kebutuhan Anda.

Certificate Signing Request (CSR) dan Private Key

Banyak kasus yang team SSL Indonesia dapatkan terkait dengan Certificate Signing Request (CSR) dan private key saat instalasi sertifikat SSL. Selain karena tidak tau apa itu CSR banyak yang tidak dapat membedakan antara CSR dan private key. Bagaimana mendapatan CSR dan private key serta apa fungsinya. Bagi pengelola akun website kedua item ini bukan menjadi hal yang baru. Karena ini sebagai salah satu item yang wajib ada untuk mengaktifkan sertifikat SSL pada website. Kali ini team SSL Indonesia akan membahas mengenai private key.

Berbicara tentang Private key pastinya tidak pernah lepas dari public key.

Private key merupakan algoritma yang berfungsi untuk mendekripsi pesan pada sertifikat SSL dan public key menenkripsi. Sedangkan hubungan antara private key dengan CSR adalah proses install sertifikat SSL. CSR berfungsi untuk mengaktifkan layanan sertifikat SSL maka private key digunakan untuk mengamankan sertifikat SSL yang sudah diaktifkan.

Perlu Anda ketahui bahwa saat Anda melakukan Generate CSR maka Anda juga harus mendownload private key. Satu private key hanya akan berlaku pada satu kali generate CSR. Secara sederhana bahwa CSR dan private key ini bagaikan gembok dan kunci yang harus memiliki kecocokan. Saat Anda melakukan generate CSR ulang, Anda harus melakukan download private key sekaligus, karena setiap kali generate CSR maka secara otomatis private key akan direvitalisasi ulang dan dicocokan kembali dengan CSR. Team SSL Indonesia sangat menyarankan Anda untuk menyimpan CSR dan private key pada satu file yang sama agar tidak tertukar dengan private key lain. Selain itu, Anda juga tidak dapat menyebarkan private key server Anda meskipun pada vendor pembelian sertifikat SSL kecuali jika Anda setuju dan percaya untuk memberikan private key untuk kebutuhan tertentu. Pastinya pihak yang diberikan private key tidak diperbolehkan mempublikasi dan memberikan ke pihak lain. Sebagai kunci pribadi server Anda Private key yang digunakan sebagai kode untuk menyimpan secara rahasia database Anda, maka akan sangat berbahaya jika orang lain tahu. Hal tersebut dapat mengundang pencurian data secara terang-terangan.

Setelah Anda paham bahwa private key hanya berlaku pada satu CSR maka ketika Anda melakukan install sertifikat SSL dengan CSR dan private key yang berbeda Anda diharuskan melakukan reissue. Reissue merupakan penerbitan ulang sertifikat SSL dikarenakan ketidakcocokan antara CSR dan private key. Ketika Anda melakukan reissue, maka Anda harus menghapus sertifikat SSL yang sebelumnya digunakan. Lalu membuat CSR yang baru, mendownload kembali private key dan melakukan install ulang. Cukup merumitkan dan memakan waktu yang lumayan panjang.

Jadi pastikan Anda selalu memastikan untuk mendownload private key saat Anda melakukan generate CSR Anda dan simpan di perangkat Anda tanpa Anda sebarkan.