{"id":2431,"date":"2023-03-22T12:37:54","date_gmt":"2023-03-22T12:37:54","guid":{"rendered":"https:\/\/student-activity.binus.ac.id\/csc\/?p=2431"},"modified":"2024-07-17T12:35:31","modified_gmt":"2024-07-17T12:35:31","slug":"digital-certificate","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2023\/03\/digital-certificate\/","title":{"rendered":"Digital Certificate"},"content":{"rendered":"

\u00a0 \u00a0 \u00a0 \"\" <\/span><\/em><\/p>\n

\u00a0 \u00a0 \u00a0 \u00a0 SSL(Secure Socket Layer)\/TLS(Transport Layer Security) Certificate<\/span><\/em> adalah sebuah objek digital yang dapat memverifikasi identitas dan membuat <\/span>website <\/span><\/em>terenkripsi, sehingga saat terjadi perpindahan data antara <\/span>user<\/span><\/em> dan <\/span>server<\/span><\/em>, informasi tersebut tidak dapat dilihat langsung oleh peretas, karena informasi tersebut terenkripsi.<\/span><\/p>\n

\u00a0 \u00a0 \u00a0 \u00a0 Sebuah <\/span>website <\/span><\/em>terenkripsi SSL\/TLS apabila terdapat lambang gembok di <\/span>address bar <\/span><\/em>dan alamat web diawali https. Ketika sebuah web menggunakan sertifikat SSL\/TLS, maka hanya <\/span>client<\/span><\/em> dan <\/span>web server<\/span><\/em> yang dapat melihat data yang dikirimkan (<\/span>end-to-end<\/span><\/em>).<\/span><\/p>\n

\"\"<\/p>\n

Diatas adalah youtube.com, contoh <\/span>website <\/span><\/em>yang menggunakan <\/span>digital certificate<\/span><\/em><\/p>\n

\"\"<\/p>\n

Diatas adalah contoh <\/span>website <\/span><\/em>tanpa <\/span>digital certificate<\/span><\/em>.<\/span><\/p>\n

\u00a0 \u00a0 \u00a0 \u00a0 Certificate<\/span><\/em> SSL\/TLS dikeluarkan oleh <\/span>Certificate Authority<\/span><\/em> (CA). <\/span>Certificate Authority<\/span><\/em> adalah sebuah organisasi atau entitas yang bertanggung jawab menerbitkan dan memvalidasi sertifikat digital (SSL\/TLS) yang digunakan untuk mengenkripsi komunikasi di internet. CA dengan sertifikatnya menjamin keabsahan pemilik sertifikat sebagai seorang atau organisasi yang sah. Beberapa perusahaan terkenal yang mengeluarkan sertifikat digital antara lain: Let\u2019s Encrypt, Comodo, dan Symantec.<\/span><\/p>\n

 <\/p>\n

\"\"<\/p>\n

Cara kerja sertifikat digital.<\/span><\/p>\n

\u00a0 \u00a0 \u00a0 \u00a0 Sertifikat digital sendiri terbagi atas dua jenis, yaitu sertifikat umum (<\/span>Public Certificate<\/span><\/em>) dan sertifikat pribadi (<\/span>Private Certificate<\/span><\/em>). Sertifikat umum atau sertifikat SSL\/TLS diterbitkan oleh CA dan digunakan oleh individu atau organisasi untuk memverifikasi identitas dan mengenkripsi komunikasi antara peladen dan pengunjungnya. Sertifikat umum ini juga berisi kunci publik (<\/span>public key<\/span><\/em>) yang digunakan untuk mengenkripsi data. Sertifikat umum dapat digunakan oleh siapa saja untuk memverifikasi keabsahan sebuah <\/span>website<\/span><\/em>.<\/span><\/p>\n

 <\/p>\n

Sertifikat SSL\/TLS adalah sebuah <\/span>file <\/span><\/i>data yang berisi informasi sebagai berikut:<\/span><\/p>\n

    \n
  1. Nama domain situs web yang bersangkutan.<\/span><\/li>\n
  2. Informasi tentang <\/span>Certificate Authority<\/span><\/em> (CA) yang mengeluarkan sertifikat, seperti nama dan nomor sertifikat CA.<\/span><\/li>\n
  3. Nomor seri sertifikat, yang unik untuk setiap sertifikat.<\/span><\/li>\n
  4. Tanggal kadaluarsa sertifikat, yang menunjukkan kapan sertifikat tersebut tidak lagi valid.<\/span><\/li>\n
  5. Kunci publik situs web, yang digunakan untuk enkripsi data saat terhubung ke situs web.<\/span><\/li>\n
  6. Nama organisasi atau perusahaan yang memiliki situs web.<\/span><\/li>\n
  7. Lokasi fisik atau alamat kantor pusat organisasi atau perusahaan.<\/span><\/li>\n
  8. Informasi tentang jenis sertifikat, seperti apakah sertifikat tersebut digunakan untuk enkripsi data atau untuk tanda tangan digital.<\/span><\/li>\n
  9. Tanda tangan digital, yang menunjukkan bahwa sertifikat tersebut berasal dari CA yang sah dan bahwa informasi dalam sertifikat tidak dimanipulasi atau diubah.<\/span><\/li>\n<\/ol>\n

     <\/p>\n

    Cara kerja <\/span>public certificate<\/span><\/em> adalah sebagai berikut:<\/span><\/p>\n

      \n
    1. User <\/span><\/em>(individu atau organisasi) membuat pasangan <\/span>public<\/span><\/em> & <\/span><\/i>private key<\/span><\/em>.<\/span><\/li>\n
    2. User <\/span><\/em>meminta sertifikat digital, memberikan <\/span>public key<\/span><\/em> dan informasi atau identitas tentang <\/span>user <\/span><\/em>kepada CA.<\/span><\/li>\n
    3. CA memverifikasi identitas <\/span>user <\/span><\/em>dan menerbitkan sertifikat yang berisi <\/span>public key<\/span><\/em> tadi dan informasi tentang <\/span>user <\/span><\/em>dengan <\/span>signature<\/em> <\/span>CA.<\/span><\/li>\n
    4. Saat <\/span>user<\/em> <\/span>terhubung ke sebuah <\/span>website <\/span><\/em>(<\/span>website<\/span> user <\/span><\/em>diatas), maka perangkat mereka akan mengecek validasi sertifikat web yang dikunjungi dengan mengidentifikasi <\/span>signature <\/span><\/em>CA, dan memverifikasi kesamaan <\/span>public key<\/span><\/em> di sertifikat dan web yang dikunjungi.<\/span><\/li>\n
    5. Jika tervalidasi dengan benar, maka pengunjung dapat berkomunikasi dengan aman dengan <\/span>website <\/span><\/em>tersebut, karena data akan terenkripsi oleh <\/span>public key<\/span><\/em> dan didekripsi oleh <\/span>private ke<\/span>y<\/span><\/em> milik <\/span>website<\/span><\/em>.<\/span><\/li>\n<\/ol>\n

      \u00a0 \u00a0 \u00a0 \u00a0 Jika diatas yang dibahas adalah sertifikat umum \/ publik, maka sekarang kita akan membahas sertifikat pribadi (<\/span>private certificate<\/span><\/em>). Sertifikat pribadi adalah sertifikat yang digunakan oleh <\/span>user <\/span><\/em>untuk memvalidasi identitas mereka saat menggunakan layanan dalam jaringan tertentu. Sertifikat pribadi berisi informasi berupa nama individu atau organisasi, alamat email, dan kunci publik. Sertifikat ini tidak dapat diakses oleh publik dan hanya dapat digunakan sebagai alat validasi identitas pengguna.<\/span><\/p>\n

       <\/p>\n

      Cara kerja sertifikat pribadi adalah sebagai berikut:<\/span><\/p>\n

        \n
      1. User <\/span><\/em>(individu atau organisasi) membuat pasangan <\/span>public<\/span><\/em> & <\/span><\/i>private key<\/span><\/em>.<\/span><\/li>\n
      2. User <\/span><\/em>meminta sertifikat pribadi, memberikan <\/span>public key<\/span><\/em> dan informasi untuk identifikasi tentang <\/span>user <\/span><\/em>ke CA.<\/span><\/li>\n
      3. CA memverifikasi identitas <\/span>user <\/span><\/em>dan menerbitkan sertifikat pribadi untuk memvalidasi diri mereka sendiri. Sistem atau server akan mengecek keabsahan pengunjung atau <\/span>user <\/span><\/em>ketika mereka mencoba mengakses sebuah layanan dalam sebuah jaringan. Sistem akan mengecek validasi <\/span>private certificate<\/span><\/em> dengan membandingkan <\/span>public key user<\/span><\/em> dan sertifikat, dan <\/span>signature<\/span><\/em> dari CA.<\/span><\/li>\n
      4. Jika tervalidasi dengan benar, maka user <\/span><\/em>akan diberikan akses ke layanan oleh sistem dan dapat berkomunikasi dengan aman.<\/span><\/li>\n<\/ol>\n

         <\/p>\n

        Manfaat penggunaan sertifikat digital:<\/span><\/p>\n

          \n
        1. Validasi dan otentikasi yang kuat. Sertifikat digital memastikan bahwa perpindahan data hanya terjadi antara dua pihak yang dipercaya.<\/span><\/li>\n
        2. Data yang dikirim melalui internet terenkripsi oleh <\/span>public key<\/span><\/em>, sehingga kerahasiaan data terjaga.<\/span><\/li>\n
        3. Setiap bentuk perpindahan data tercatat, sehingga kedua belah pihak tidak dapat menyangkal ketika terjadi komunikasi.<\/span><\/li>\n
        4. Pengguna sertifikat merupakan pihak yang dapat dipercaya, karena identitas pengguna telah diverifikasi oleh CA.<\/span><\/li>\n
        5. Sertifikat digital lebih murah dibandingkan menggunakan token fisik dan kartu pintar.<\/span><\/li>\n
        6. Proses pembuatan hampir sepenuhnya otomatis.<\/span><\/li>\n<\/ol>\n

           <\/p>\n

          Kekurangan penggunaan sertifikat digital:<\/span><\/p>\n

            \n
          1. Ketergantungan pada CA. Apabila CA disusupi atau terganggu, maka validasi semua sertifikat yang diterbitkan akan terganggu.<\/span><\/li>\n
          2. Sertifikat digital rentan terhadap serangan yang menargetkan <\/span>private key<\/span><\/em>, serangan <\/span>phishing<\/span><\/em>, dan <\/span>man-in-the-middle<\/span><\/em>.<\/span><\/i><\/li>\n
          3. Dalam organisasi besar, manajemen sertifikat digital akan menjadi sulit dilakukan. Organisasi dapat menggunakan vendor\/pihak ketiga untuk melakukan manajemen, yang akan memakan biaya yang mahal.<\/span><\/li>\n<\/ol>\n

             <\/p>\n

            References<\/span><\/em>:<\/span><\/p>\n

              \n
            1. https:\/\/resources.infosecinstitute.com\/topic\/ssl-dot-net-volume-1-hypothesis\/<\/span><\/a><\/li>\n
            2. https:\/\/www.digicert.com\/support\/resources\/faq\/trust-and-pki\/what-is-a-digital-certificate-and-why-are-digital-certificates-important<\/span><\/a><\/li>\n
            3. https:\/\/www.fortinet.com\/resources\/cyberglossary\/digital-certificates<\/span><\/a><\/li>\n
            4. https:\/\/www.docusign.com\/how-it-works\/electronic-signature\/digital-signature\/digital-signature-faq#:~:text=A%20digital%20certificate%20is%20an,belongs%20to%20the%20specific%20organization<\/span><\/a>.<\/span><\/li>\n
            5. https:\/\/www.sangfor.com\/glossary\/cybersecurity\/what-is-digital-certificate-and-how-does-it-work<\/span><\/a><\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

              \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 SSL(Secure Socket Layer)\/TLS(Transport Layer Security) Certificate adalah sebuah objek digital yang dapat memverifikasi identitas dan membuat website terenkripsi, sehingga saat terjadi perpindahan data antara user dan server, informasi tersebut tidak dapat dilihat langsung oleh peretas, karena informasi tersebut terenkripsi. \u00a0 \u00a0 \u00a0 \u00a0 Sebuah website terenkripsi SSL\/TLS apabila […]<\/p>\n","protected":false},"author":42,"featured_media":2440,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,4],"tags":[],"class_list":["post-2431","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","category-featured"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=2431"}],"version-history":[{"count":4,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2431\/revisions"}],"predecessor-version":[{"id":2442,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2431\/revisions\/2442"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/2440"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=2431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=2431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=2431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}