Keamanan Website

√ Rantai Penerbitan Sertifikat SSL yang Dapat Mengamankan Website Anda!

Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.

Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat SSL dapat terbaca aman pada browser ternama seperti google chrome dan firefox.

Tim SSL Indonesia akan membahas bagaimana proses rantai penerbitan sertifikat SSL hingga akhirnya dikenali oleh browser dan di tandai Aman saat melakukan penelusuran.

1. Apa itu Root Certificate?

Root certificate sering disebut sebagai root terpercaya. Root ini merupakan model kepercayaan yang menjadi dasar terbentuknya infrastruktur public key. Root certificate berkaitan dengan root program dan root store yang merupakan penyedia root certificate bersamaan dengan public key nya.

Root store ini akan digunakan sebagai pondasi awal untuk mengaktifkan aplikasi pada perangkat. Secara sederhana dikatakan bahwa root certificate akan menyediakan root store (root program dan public key). Ada beberapa root program utama sebagai contoh sederhana yakni Microsoft, google, apple, dan Mozilla. Root certificate sebagai penyedia aplikasi legal ataupun asli bawaan perangkat.

Root program ini dapat dijalankan secara legal jika sudah terdapat tanda tangan forum CA menggunakan public key dari CA dan private key dari pihak penyedia root program. Proses penandatanganan ini memiliki persyaratan dasar yang dikeluarkan oleh forum CA.  Setelah penyedia root program memenuhi persyaratan dari pihak CA dan sudah melakukan penandatanganan dari kedua pihak maka secara otomatis akan dipercaya oleh browser.

Apa point penting yang paling diperhatikan? “TRUST” dalam hal ini social trust dan technical trust

Secara umum hal ini sangat mudah, biasanya CA akan melewati perantara lalu melakukan penandatanganan silang. Saat CA mendapatkan permohonan penandatanganan, lalu membuktikan keaslian dari roots pemohon maka roots dari CA akan ditambahkan ke root store pemohon. Root certificate merupakan jenis sertifikat digital X509 yang dapat digunakan untuk menerbitkan sertifikat lainnya

Perlu Anda pahami bahwa setiap brand sertifikat SSL memiliki roots yang berbeda. Contohnya seperti Comodo yang telah diakuisisi oleh Sectigo maka roots sertifikat SSL yang dulunya ditangani oleh comodo akan beralih ke roots sectigo.

2. Proses Rantai Sertifikat

Sebelum membahas secara jauh mengenai bagaimana akhirnya sertifikat SSL dapat diterbitkan mari kita membahas rantai sertifikat. Ini akan membahas tentang bagaimana proses yang terjadi sebelum akhirnya sertifikat SSL dapat di deteksi aman pada browser. Bagaimana akhirnya browser dapat menandai situs aman dari setiap roots brand sertifikat SSL yang berbeda-beda.

Saat Anda megunjungi situs web, browser Anda akan mengidentifikasi sertifikat SSL lalu melakukan verifikasi keaslian sertifikat. Browser akan memeriksa tanggal valid, memastikan sertifikat masih aktif dan melakukan autentikasi tanda tangan sertifikat digital.

Autentikasi sertifikat ini akan mengikuti rantai penerbitan sertifikat yang melibatkan perangkat yang Anda gunakan. Untuk mendapatkan sertifikat SSL, Anda terlebih dahulu membuat permohonan penandatanganan sertifikat dalam bahasa teknis Code Signing Request (CSR) bersamaan dengan private key. Anda akan mengirimkan CSR tersebut ke penyedia otoritas sertifikat CA lalu menandatangani sertifikat menggunakan private key dari roots yang dikirimkan. Ketika kedua pihak sudah melakukan penandatanganan sertifikat SSL, maka sertifikat SSL sudah terdeteksi aman yang sudah diterbitkan oleh Roots CA terpercaya.

3. Apa itu Intermediate Certificate

Seperti yang sudah dijelaskan di awal bahwa penyedia otoritas sertifikat SSL tidak mengeluarkan sertifikat SSL langsung dari root CA pada server. Pihak CA tidak akan memberikan akses secara gambling pada roots mereka. Pada umumnya CA akanmengeluarkan intermediate root atau root perantara. CA akan melakukan penandatanganan pada intermediateroot menggunakan private key yang membuatnya dipercaya. Kemudia CA akan menggunakan private key intermediate certificate untuk menandatangani dan mengeluarkan sertifikat SSL pada user.

Proses ini akan terjadi berulang, CA menandatangani intermediate root, intermediate root menandatangani intermediate user. CA akan menggunakan tanda tangan ini untuk menerbitkan sertifikat SSL. Tautan ini disebut sebagai rantai penerbitan sertifikat.

Berikut bentuk rantai penerbitan sertifikat SSL menggunakan root dan intermediate certificate

Jika Anda pernah mendapatkan intermediate certificate dari pihak CA untuk di install, hal tersebut dilakukan agar browser dapat menyelesaikan rantai sertifikat dan menautkan sertifikat SSL di server Anda. Hal tersebut mencegah tidak terbacanya sertifikat SSL pada beberapa browser ataupun sistem operasi karena ketidak lengkapan proses rantai penerbitan sertifikat SSL.

4. Apa Perbedaan Root Certificates CA dan Intermediate Certificates CA?

Secara sederhana Anda dapat memahami apa itu root dan intermediate pada CA. Root CA merupakan otoritas sertifikat yang memiliki satu ataupun lebih root terpercaya. CA memiliki roots pada trust store dari browser utama. Lalu CA menengah atau sub CA adalah otoritas sertifikat yang mengeluarkan intermediate root. CA menengah ini tidak memiliki roots pada trust store browser, sebagai gantinya intermediate root akan menggunakan intermediate pihak ketiga. Inilah disebut sebagai proses penandatanganan silang.

CA tidak akan mengeluarkan secara langsung roots. Ca akan menambahkan lapisan keamanan dengan menerbitkan intermediate lalu menandatangani sertifikat. Hal tersebut membantu meminimalkan kerusakan saat terjadi penerbitan sertifikat SSL atau kejadian yang tidak terduga pada keamanan. Biasanya CA tidak akan mencabut root certificate yang sudah ditandatangani jika terjadi kerusakan, namun hanya mencabut intermediate certificate. Saat intermediate sudah di cabut maka browser tidak dapat membaca kembali sertifikat SSL dan ditandai dengan akses tidak aman.

Sertifikat SSL Symantec

Sertifikat SSL Symantec | Mengapa Symantec Mahal?

Salah satu brand sertifikat SSL yang sangat terkenal yakni Symantec. Banyak perusahaan ternama lebih memilih sertifikat Symantec sebagai brand yang dipercaya untuk melindungi website mereka. Sertifikat SSL Symantec juga tergolong mahal dibandingkan dengan brand sertifikat SSL lainnya. Anda dapat membaca artikel SSL Indonesia mengenail Alasan mengapa harga sertifikat SSL bisa berbeda. Selain karena brand yang terkenal, Symantec memberikan fitur tambahan yang tidak dapat kita temukan di brand sertifikat SSL lainnya.

Team SSL Indonesia akan menjabarkan mengapa sertifikat Symantec lebih mahal dibandingkan dengan brand lainnya dan fitur apa saja yang terdapat pada brand Symantec yang tidak dapat ditemukan pada brand sertifikat SSL lainnya.

1.Sertifikat SSL Symantec mendukung 3 algoritma enkripsi yakni RSA, DSA dan ECC.

Menggunakan sertifikat SSL Symantec, Anda mendapat keunggulan sertifikat yang mampu mendukung 3 algoritma enkripsi sekaligus dengan satu sertifikat yakni RSA, DSA dan ECC. Perlu Anda ketahui bahwa algoritma RSA (Rivest Shamir Adleman)  ini merupakan bentuk algoritma pertama yang sangat terkenal. System yang digunakan yakni penyandian public key dengan kekuatan eksponensial dan pemfaktoran bilangan. Skema RSA mengadopsi skema block chipper dimana sebelum dilakukan enkripsi, plainteks akan dibagi menjadi blok panjang yang sama. Sehingga algoritma satu ini terkenal sangat aman dari jangkauan kejahatan phising.

DSA (Digital Signature Algorithm) merupakan pengembangan algoritma EIGamal. Konsep dasar DSA ini algoritma signature dengan verifikasi berbeda. Dibandingkan dengan RSA, DSA kalah unggul. Karena panjang tanda tangan RSA lebih dibandingkan dengan DSA. DSA termasuk dalam system kriptografi kunci publik dan menggunakan fungsi hash SHA untuk mengubah pesan menjadi message digest.

Bagaimana dengan ECC? ECC (Elliptic Curve Cryptography) mempunyai sistem yang sama dengan DSA menggunakan kunci publik dan kunci pribadi.

2. Dilengkapi teknologi Seal In Search

Salah satu keunggulan sertifikat SSL Symantec yakni Seal In Search Norton Secured dari Symantec. Jika Anda melakukan pembelian sertifikat SSL Symantec, Symantec Seal-in-Search akan diaktifkan secara otomatis pada situs website Anda. Norton Secured merupakan segel kepercayaan yang paling dikenal di internet. Segel ini akan  ditempatkan di sebelah situs web Anda di halaman hasil mesin pencari (SERP).

3. Memberikan Fitur Website Malware Scanning harian

Jika Anda melakukan pembelian sertifikat SSL Symantec maka Anda akan mendapat fitur website malware scanning harian serta penilaian kerentanan website. Hal ini sangat membantu melindungi website Anda dari serangan kejahatan phising. Jika Anda melakukan pembelian sertifikat SSL Symantec fitur ini akan diaktifkan secara otomatis ketika situs Anda telah diautentikasi.

Malware scanning akan memindai kode situs web yang terletak pada nama host yang digunakan dalam sertifikat SSL termasuk javascript dan iframe. Layanan ini menyelesaikan analisis statis kode situs web serta analisis perilaku melalui simulasi peramban untuk menemukan kode yang dapat diaktifkan dengan menampilkan halaman. Layanan ini tidak memindai setiap halaman web di situs web Anda, tetapi meninjau jumlah halaman yang optimal untuk mengidentifikasi aktivitas berbahaya.

Jika malware terdeteksi, Norton Secured Seal Anda akan dinonaktifkan dan peringatan email dikirim untuk memperingatkan Anda bahwa situs web Anda telah disusupi oleh malware. Setelah semua Malware dihapus, Anda dapat meminta agar situs Anda dipindai ulang dalam waktu 24 jam setelah selesai maka Norton Secured Seal Anda akan diaktifkan kembali.