Manajemen Sertifikat SSL

Algoritma Kriptografi Enkripsi Pada Sertifikat SSL

Pernah mendengar kata enkripsi pada sertifikat SSL? Jenis enkripsi yang digunakan pada sertifikat SSL dibagi dalam dua kategori besar yakni, simetris dan asimetris. Enkripsi menjadi jantung keamanan serta privasi di internet. Inilah alasan mengapa enkripsi ini harus dipahami dengan baik untuk menentukan pilihan tingkat keamanan yang tepat.

Enkripsi ini berkaitan dengan algoritma cryptography key (Kunci kriptografi). Terjadinya enkripsi akan diterjemahkan menggunakan algoritma aritmatika yang berfungsi untuk mengacak data dan menjadikan data terlindungi dengan baik.

Enkripsi adalah proses mengambil data plaintext dan mengubahnya menjadi sesuatu yang acak dan tidak dapat dibaca. Mengapa? Ini adalah cara untuk berbagi informasi secara diam-diam dengan membatasi akses ke dalam informasi yang sudah dibagi.

Dengan proses enkripsi ini maka, hanya penerima yang Anda tuju (yaitu, siapa pun yang ingin Anda kirimkan pesan/ informasi) yang dapat mengaksesnya dan tidak ada orang lain yang dapat mengaksesnya.

Enkripsi melibatkan penggunaan dua jenis alat kriptografi khusus yang harus memenuhi standar keamanan kriptografi tertentu yaitu algoritma enkripsi dan encryption key atau kunci enkripsi.

Cara kerja proses kriptografi di latar belakang jauh lebih rumit daripada tampilannya di permukaan. Saat Anda mengenkripsi pesan di internet, Anda menggunakan string khusus dari data acak yang disebut kunci kriptografi. Kunci dapat berupa sekumpulan dua kunci unik (kunci asimetris), atau satu kunci (kunci simetris) yang mengenkripsi dan mendekripsi data.

Saat diterapkan, kunci menyamarkan pesan Anda dengan mengubahnya menjadi omong kosong. Hal ini memastikan bahwa hanya orang yang memegang kunci rahasia yang sesuai (yakni, penerima yang dituju) yang dapat membaca pesan tersebut melalui proses yang dikenal sebagai dekripsi.

Jadi, bagaimana Anda tahu jika sebuah situs web menggunakan koneksi yang aman? Ada ikon gembok kecil atau indikator keamanan lain yang ditampilkan di bilah URL browser.

Secure Belum Tentu Aman

Ketika orang melihat ikon gembok di browser mereka, mereka biasanya menganggap itu berarti situs web yang mereka gunakan aman. Itu belum tentu benar. Anda masih dapat memiliki situs web yang menggunakan koneksi aman tetapi tidak aman karena situs tersebut dikendalikan oleh satu atau lebih penjahat dunia maya.

Inilah mengapa kami selalu memberi tahu orang-orang bahwa situs web yang aman atau memiliki ikon gembok belum tentu merupakan situs web yang aman .

Cara untuk membantu pengunjung memastikan bahwa mereka terhubung ke situs web resmi Anda adalah dengan menambahkan identitas digital ke dalam persamaan. Sama halnya dengan identitas diri yang paling dipercaya dan dapat di verifikasi yakni ID / paspor.

Situs website pun demikian, Anda harus memastikan identitas otoritas sertifikat SSL yang digunakan pada situs web tersebut. Ini akan memungkinkan pengiriman data menggunakan protokol HTTPS (hypertext transfer protocol secure) yang aman alih-alih HTTP yang tidak aman.

Otoritas penerbit sertifikat SSL atau Certificate Authority yang terpercaya yakni Digicert, Symantec, GeoTrust, Thawte, Sectigo maupun RapidSSL. Anda dapat meminta penawaran terbaru dari tim SSL Indonesia.

Mengapa Perlu Melakukan Pengamanan Data?

Ada beberapa alasan mengapa organisasi Anda perlu mengamankan data dan saluran komunikasi Anda. Bergantung pada industri atau wilayah geografis Anda, kemungkinan ada setidaknya satu peraturan atau undang-undang keamanan data yang mengharuskan Anda mengamankan data menggunakan enkripsi.

Selain itu reputasi bisnis Anda pun dipertaruhkan untuk perlindungan data ini. Pentingnya merek dan reputasi Anda tidak dapat dilebih-lebihkan. Tidak mengenkripsi data Anda adalah cara jitu untuk mendapatkan publisitas yang tidak diinginkan. Jika Anda tidak mengamankan data Anda, mungkin hanya masalah waktu sebelum jatuh ke tangan penjahat dunia maya.

Setelah reputasi terbangun, Anda juga harus memperhatikan tingkat kepercayaan pelanggan Anda. Mengenkripsi data Anda sangat membantu dalam mengembangkan hubungan dengan pelanggan. Jika mereka tahu bahwa Anda melakukan semua yang Anda bisa untuk menjaga keamanan data mereka, mereka akan cenderung ingin berbisnis dengan Anda. Jika Anda tidak melakukannya dan memberitahukan bahwa Anda mengalami insiden keamanan dunia maya, hampir sepertiga mengatakan mereka tidak akan berbisnis dengan Anda .

Enkripsi Mengamankan Transmisi Data

Enkripsi dapat digunakan untuk mengenkripsi semuanya, mulai dari data yang ada di database Anda hingga data yang dialirkan dari perangkat IoT di jaringan Anda. Tanpa enkripsi data Anda sangat terbuka untuk bisa diambil alih dalam kejahatan dunia maya. Inilah sebabnya mengapa organisasi harus menggunakan enkripsi untuk melindungi data sensitif setiap saat.

Data dalam enkripsi transit dapat digunakan untuk mengamankan data Anda saat berpindah di antara titik akhir. Sebuah contoh bagus enkripsi data transit dapat dilihat ketika browser pelanggan Anda mengirimkan informasi ke server web Anda. Ini dikenal sebagai enkripsi data transit, yang melindungi Anda dari serangan intersepsi

Contoh bagusnya adalah koneksi situs web SSL yang aman. Jika Anda tidak mengamankan situs web Anda menggunakan sertifikat SSL, penjahat dunia maya dapat menunggu pelanggan Anda masuk ke situs web Anda dan mencuri kredensial mereka. Mereka melakukan ini dengan mencegat data, menempatkan diri mereka di tengah koneksi Anda sehingga semua data mengalir antara pelanggan dan server melalui mereka.

Ini tidak hanya berarti berita buruk bagi pelanggan Anda, tetapi ini juga akan menjadi berita buruk bagi Anda karena mereka tidak lagi mempercayai Anda untuk melindungi data mereka.

Data Terenkripsi Dimaksudkan untuk Didekripsi

Enkripsi dikenal sebagai fungsi dua arah karena data terenkripsi dimaksudkan untuk didekripsi oleh seseorang yang memiliki kunci yang sesuai . Saat Anda mengenkripsi sesuatu, Anda perlu menggunakan kunci untuk mendekripsi data tersebut.

Dalam enkripsi asimetris, Anda memiliki dua kunci terpisah dan setiap kunci menjalankan fungsi terpisah (satu mengenkripsi, satu mendekripsi). Dalam enkripsi simetris, ini adalah kunci tunggal yang menjalankan kedua fungsi tersebut.

Penting untuk dicatat bahwa algoritma enkripsi berbeda dari cipher hash. Sementara cipher enkripsi dimaksudkan untuk dibalik, algoritma hash dirancang untuk berfungsi sebagai fungsi satu arah.

Alih-alih digunakan untuk mengenkripsi data, cipher hash digunakan sebagai mekanisme integritas data untuk membuktikan bahwa data belum diubah sejak ditandatangani secara digital.

Enkripsi adalah cara bagi dua pihak untuk berkomunikasi dengan aman. Secara historis, ini berarti dua pihak harus bertemu muka untuk bertukar kunci dengan aman. Mereka akan menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi informasi. Ini adalah contoh jenis enkripsi yang dikenal sebagai enkripsi simetris. Juga dikenal sebagai kriptografi kunci pribadi, pendekatan ini memerlukan penggunaan satu kunci untuk mengacak dan menguraikan pesan Anda.

Enkripsi Simetris SSL Indonesia

Enkripsi simetris bukanlah hal baru; sudah ada selama ribuan tahun, setidaknya sejak Mesir kuno. Ini adalah kuda perang kriptografi lama yang tepercaya dan telah mengalami banyak penemuan kembali selama masa pakainya.

Enkripsi simetris menggunakan satu kunci untuk melakukan enkripsi dan dekripsi. Jadi antara pengirim pesan dan penerima pesan harus memiliki kunci / private key yang sama untuk melakukan dekripsi pesan. Ini ibaratkan menggunakan sandi yang diketahui oleh pengirim dan penerima.

Sandi ini disebut dengan Caesar cipher, dimana enkripsi ditentukan oleh kunci rahasia yang diketahui oleh pemilik kunci saja.

Enkripsi Asimetris SSL Indonesia

Enkripsi Asimetris mempunyai dua kunci yang dapat digunakan untuk mengenkripsi dan mendekripsi transmisi data yang dilakukan. Jenis enkripsi ini menggunakan sepasang kunci unik (tetapi terkait secara matematis) untuk melakukan proses enkripsi dan dekripsi.

Orang-orang menyebutnya dengan nama yang berbeda, tetapi jenis enkripsi ini bermuara pada perincian: Pihak pengirim mengenkripsi pesan menggunakan kunci public, dan pihak penerima mendekripsi pesan menggunakan kunci rahasia (terpisah) yang sesuai biasa disebut dengan private key.

Apa yang dilakukan adalah memungkinkan Anda untuk mengkomunikasikan data di saluran terbuka (jaringan publik dan tidak aman), seperti di Internet.

Saat membuat koneksi situs web, browser Anda menjangkau server situs web. Kedua pihak bertukar beberapa informasi kunci (secara harfiah dan kiasan) yang mereka gunakan untuk bertukar kunci sesi. Kunci inilah yang kemudian mereka gunakan di sisa sesi untuk berkomunikasi karena membutuhkan lebih sedikit sumber daya daripada koneksi asimetris.

Enkripsi Simetris VS Enkripsi Asimetris

Ini bukan soal mana yang lebih baik; enkripsi asimetris dan simetris keduanya memainkan peran penting dalam mengamankan data dan komunikasi online. Terus terang, Anda membutuhkan keduanya untuk mencapai koneksi situs web yang aman.

Anda menggunakan enkripsi asimetris untuk bertukar informasi terkait kunci dengan aman. Anda menggunakan informasi kunci bersama tersebut untuk membuat sesi simetris yang aman yang dapat digunakan untuk mengomunikasikan sisa sesi

Anda menggunakan asimetris terlebih dahulu karena ini cara yang aman untuk membagikan kunci simetris Anda di internet (tidak aman). Tetapi algoritme asimetris membutuhkan banyak sumber daya, yang berarti algoritme tersebut tidak bagus dalam skala besar (yaitu, perusahaan menangani lalu lintas yang masif). Jadi, ide yang lebih cerdas adalah menggunakan algoritme asimetris di awal dan kemudian beralih ke algoritme simetris yang lebih ringan dalam skala besar.

Itulah beberapa informasi terkait dengan enkripsi, jenis enkripsi dan enkripsi yang kita gunakan saat ini dalam perambanan dunia internet. Untuk menggunakan serttifikat SSL, Biasanya menggunakan kunci asimetris dengan mengandalkan public key dan private key.

Inilah mengapa penerbitan sertifikat SSL melakukan generate Certificate Code Signing beserta penyimpanan private key.

Hubungi Tim SSL Indonesia untuk informasi terkait dengan tingkat enkripsi rekomendasi pada setiap sertifikat SSL yang akan Anda gunakan.

kriptografi dan enkripsi

Pengertian Kriptografi Pada Sertifikat SSL | SSL Indonesia

Apa hubungan antara sertifikat SSL dengan Kriptografi?

Sertifikat SSL berfungsi mengenkripsi data yang ingin dikirimkan antara web server dengan browser pengunjung. Proses enkripsi akan berlangsung saat adanya proses transmisi data ataupun komunikasi.

Pada dasarnya proses enkripsi transmisi data menggunakan teknik yang disebut dengan kriptografi. Kriptografi melakukan teknik enkripsi secara acak yang disebut dengan ciphertext. Kriptografi akan membuat informasi atau data yang akan dikirimkan menjadi kalimat yang tidak dapat dibaca.

Tujuan Penggunaan Kriptografi

Ada beberapa tujuan penggunaan kriptografi khususnya pada sertifikat SSL.

Kerahasiaan (Confidentiality)

Kerahasiaan merupakan tujuan pertama yang sangat diutamakan dalam penggunaan kriptografi. Seperti fungsi kriptografi dalam mengacak informasi data yang akan dikirimkan, maka kerahasiaan data ataupun pesan akan terjaga.

Data ini hanya akan diketahui oleh si pengirim dengan penerima pesan. Semakin rahasia pesan atau informasi yang akan dikirimkan, maka akan semakin tinggi pula tingkat enkripsi kriptografi yang akan dilakukan.

Integritas Data (Integrity)

Mengapa kriptografi berhubungan dengan integritas data? Integritas data merupakan keaslian data atupun pesan yang dikirimkan. Tujuan kriptografi menjamin data atau pesan yang dikirimkan ataupun diterima merupakan pesan asli atau sah.

Kriptografi memastikan pesan yang dikirimkan sama dengan pesan yang diterima. Jaminan integritas yang diberikan oleh kriptografi adalah pesan yang bebas dari penyisipan, penghapusan, dan perubahan data sehingga data yang diterima valid dan sama dengan yang telah dikirimkan.

Autentikasi (Authentication)

Autentikasi merupakan aspek keamanan teknologi informasi yang sangat penting. Mengapa? Karena autentikasi adalah pengenalan atau identifikasi sistem mamupun informasi. Autentikasi akan mengidentifikasi pesan yang telah dikirimkan benar adanya dari si pengirim pesan yang kita butuhkan/ kita berikan kode.

Pada kriptografi, autentikasi berfungsi sebagai pengenal antara pengirim dan penerima pesan. Hal yang diautentikasi berkaitan dengan siapa pengirim pesan, pesan yang dikirimkan, panjang pesan serta waktu pengiriman pesan. Jikapesan yang diterima tidak sesuai dengan pesan yang telah dikirimkan, maka bisa dipastikan bahwa pesan tersebut tidak lolos dari uji autentikasi kriptografi.

Non Repudiasi (Non Repudiation)

 Non repudiasi merupakan bentuk bukti atau rekam jejak yang tersimpan dalam bentuk digital. Non repudiasi berarti tidak ada penyangkalan, atau diterima.  Non repudiasi atau biasa disebut nirpenyangkalan, merupakan usaha yang dilakukan untuk mencegah terjadinya penyangkalan terhadap terciptanya informasi yang dikirimkan.

Pertukaran Kunci (Key Exchange)

Pertukaran kunci atau key exchange merupakan bentuk pertukaran kunci antara pengirim pesan dan penerima pesan. Jika pada sertifikat SSL kriptografi yang terjadi yakni pertukaran antara public key dengan private key. Kunci ini akan membantu proses enkripsi dan dekripsi.

Itulah beberapa tujuan adanya kriptografi pada proses enkripsi informasi data pada proses transmisi data pada dunia internet atau online.

Elemen Kriptografi

Selain tujuan, kriptografi juga memiliki elemen pembentuk. Kriptografi disusun oleh empat elemen yang akan menciptakan tujuan kriptografi itu sendiri. Apa saja elemen pembentuk kriptografi?

Plaintext

Plaintext merupakan pesan atau informasi yang dibuat dan akan dikirimkan yang belum dienkripsi. Jadi dengan kata lain bahwa plaintext ini masih pesan yang bisa dibaca oleh siapapun, yang terdiri dari a-z dan angka.

Ciphertext

Ciphertext merupakan pesan acak yang sudah dirahasiakan dengan melakukan enkripsi. Ciphertext suudah disisipkan ciphe atau sandi rahasia pada proses transmisi data yang akan dilakukan.

Key (Kunci)

Key digunakan untuk proses enkripsi dan dekripsi data atau informasi yang dikirimkan maupun diterima. Key akan digunakan untuk enkripsi sebuah data biasa atau plaintext menjadi data yang rahasia atau ciphertext dengan algoritma tertentu sehingga tidak dapat dibaca.

Key ini juga akan digunakan sebagai proses dekripsi pesan dari ciphertext menjadi plaintext yang bisa dibaca oleh penerima pesan.

Ada 3 jenis kriptografi berdasarkan kesamaan key / kunci, berdasarkan waktu implementasi dan berdasarkan kerahasiaan kunci.

Berdasarkan Kesamaan Key / Kunci

Ada 2 jenis kriptografi berdasarkan kesamaan kunci yakni simetris dan asimetris. Kriptografi ini sangat dikenal dalam dunia sertifikat SSL pada proses enkripsi. Kunci simetris merupakan kunci algoritma klasik. Dikatakan simetris karena kunci yang digunakan untuk mengenkripsi dan mendekripsi data yang dikirimkan sama. Baik itu transposisi ataupun substitusi.

Kunci Asimetris kebalikan dari kunci simetris. Pada proses kriptografi asimetris, enkripsi dan dekripsi menggunakan kunci yang berbeda yakni public key dan private key.

Berdasarkan Waktu Implementasi

Ada 2 jenis kriptografi berdasarkan waktu implementasi yakni kriptografi klasik dan modern. Kriptografi klasik menggunakan proses transposisi ataupun substitusi. Contoh kriptografi klasik yakni algoritma affine, vigenere dan lain sebagainya.

Sedangkan kriptografi modern mengubah data atau pesan yang akan di enkripsi ke dalam bentuk bilangan biner, dan membagi menjadi beberapa blok bilangan biner. Contoh kriptografi modern yakni RSA, DSA dan elgama. Sertifikat SSL termasuk pada proses kriptografi modern.

Berdasarkan Kerahasiaan Kunci

Menggunakan dua kunci utama yakni private key dan public key. Kunci ini digunakan untuk enkripsi maupun dekripsi pesan yang dikirim dan diterima.

Itulah beberapa pembahasan tentang kriptografi yang berkaitan dengan proses enkripsi data pada dunia digital khususnya internet.

HAL PENTING TENTANG ENKRIPSI

Berbicara tentang sertifikat SSL pastinya berbicara enkripsi dan otentikasi. Namun kali ini team SSL Indonesia akan membahas jauh mengenai enkripsi yang merupakan kunci utama keamanan sertifikat SSL. Enkripsi adalah praktik mengacak informasi sedemikian rupa sehingga hanya seseorang dengan kunci yang sesuai yang dapat menguraikan dan membaca informasi tersebut. Enkripsi ini merupakan fungsi dua arah. Saat Anda mengenkripsi sesuatu, pastinya akan melakukan deskripsi di kemudian hari. Untuk mengenkripsi data Anda menggunakan sandi, sandi ini disebut juga sebagai algoritma yang didefinisikan dengan baik yang dapat diikuti secara prosedural untuk mengenkripsi dan mendekripsi informasi.

Enkripsi memiliki sejarah yang sangat panjang dan bertingkat mulai dari yang sederhana hingga kompleks. Mari kita mulai dari enkripsi sederhana. Dalam hal ini kita melakukan enkripsi kata “SSL Indonesia Penyedia Sertifikat SSL Murah” menggunakan sandi shift mono alphabet dimana kita hanya mengganti setiap huruf pada kalimat menjadi huruf acak.

Text : SSL Indonesia, Penyedia Sertifikat SSL Murah

kriptografi : Grqwehdmhundh

Dari contoh tersebut enkripsi bertujuan untuk mengacak informasi, menghilangkan tanda baca untuk menghindari kesalahan dan menyembunyikan batas. Sama halnya dengan sandi morse pada saat kegiatan pramuka memberikan kode dan menggunakan sandi untuk mengartikan hingga dapat dipahami. Secara sederhana. Konsep umum enkripsi dapat Anda lihat pada gambar 1



Ketika Anda melakukan enkripsi/ pengacakan informasi maka kunci / sandi yang tepat akan melakukan dekripsi hingga informasi dapat dibaca dan dipahami. Saat ini ada beberapa bentuk enkripsi yang paling umum.

  • Enkripsi asimetris. Enkripsi asimetris ini sangat sederhana. Satu kunci mengenkripsi, kunci lainnya melakukan dekripsi. Enkripsi ini hanya berjalan satu arah dan merupakan konsep yang membentuk dasar untuk PKI (Public key infrastructure) yang mendasari kepercayaan pada sertifikat SSL.

  • Enkripsi simetris. Enkripsi simetris ini lebih ke arah kunci pribadi. Setiap pihak memiliki kunci sendiri yang dapat melakukan enkripsi dan dekripsi. Setelah enkripsi asimetris pada SSL, browser dan server berkomunikasi menggunakan kunci simetris. Enkripsi ini bersifat dua arah lewat komunikasi penerjemahan enkripsi.

Dari kedua enkripsi tersebut, enkripsi asimetris cenderung lebih kuat dikarenakan bersifat satu arah. Pastikan Anda memahami besar enkripsi sertifikat SSL sebelum melakukan pembelian. Hubungi sales@sslindonesia.com untuk info selanjutnya.