PERBEDAAN SERTIFIKAT ROOT DAN SERTIFIKAT INTERMEDIATE SSL
Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?
Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key dan otoritas sertifikat akan mengirimkan kembali kepada Anda. Ketika sertifikat SSL sudah ditandatangani oleh CA menggunakan private key maka browser akan secara otomatis mempercayai sertifikat SSL yang Anda gunakan. Namun untuk penerbitan sertifikat SSL tidak lepas dari sertifikat root dan intermediate. Mari membahas secara menyeluruh
1. Apa itu sertifikat Root?
Sertifikat Root ini sering disebut sebagai “TRUSTED ROOT” yang berfungsi sebagai pusat model kepercayaan yang melapisi SSL. Secara sederhana sertifikat root ini sudah terdapat dimasing-masing perangkat contohnya Mikrotik. Namun belum menjadi sertifikat keamanan yang terpercaya oleh public / browser. Mengapa? Karena sertifikat root ini tidak melakukan tanda tangan sertifikat dari pihak otoritas penyedia sertifikat (CA), namun melakukan penandatanganan sendiri dan menerbitkan sertifikat sendiri. Sertifikat yang diterbitkan ini disebut sertifikat root dan hanya terdapat pada perangkat saja. Tidak terpercaya oleh browser dan belum bisa digolongkan pada sertifikat SSL.
2. Apa itu sertifikat Intermediate?
Sertifikat intermediate ini berfungsi sebagai perantara sertifikat SSL yang akan diterbitkan dengan pihak otoritas penyedia sertifikat (CA). CA tidak langsung mengeluarkan sertifikat yang dapat digunakan secara langsung ataupun terpercaya pada pihak peramban/ browser. Pihak CA memiliki root intermediate untuk menambah lapisan keamanan sertifikat, disinilah arti sederhana sertifikat root yang baru saja team SSL Indonesia jelaskan. Secara sederhana bahwa CA akan melakukan penandatangan sertifikat SSL lewat root intermediate hingga akhirnya diterbitkan dan dipercaya oleh pihak browser. Pihak CA membuat kunci sertifikat pada root intermediate, ketika Anda melakukan pengajuan penandatanganan sertifikat CSR maka pihak CA akan mengeluarkan private key untuk kemudian dicocokan dengan kunci root intermediate lalu melakukan tanda tangan dan dapat diterbitkan.
Penjelasan akhir mengenai root dan intermediate yang merupakan model kepercayaan melibatkan otoritas penyedia sertifikat SSL. Rantai sertifikat serta penandatanganan kriptografi pada dasarnya mengenai Public Key Infrastructure (PKI). Dalam halini PKI melibatkan user – Certificate Authority (CA) – Registration Authority (RA)– Sertifikat SSL. Sertifikat SSL berisi data public key yang dimiliki oleh CA dan user, lalu CA melakukan penerbitan dan masa berlaku. Disinilah fungsi root dan intermediate yang merupakan private key hingga akhirnya dapat diberikan label “TRUSTED” oleh browser seperti Google, Firefox dan lain sebagainya.