Keamanan Internet - Sertifikat
Sertifikat Digital adalah standar keamanan untuk membuat tautan terenkripsi antara server dan klien. Umumnya, antara server email atau server web, yang melindungi data dalam transisi dengan mengenkripsinya. Sertifikat Digital juga merupakan ID Digital atau paspor yang dikeluarkan oleh Otoritas Pihak Ketiga yang memverifikasi identitas pemilik server dan tidak mengklaim identitas palsu.
Komponen Sertifikat Digital
Semua komponen berikut ini dapat ditemukan di detail sertifikat -
Serial Number - Digunakan untuk mengidentifikasi sertifikat secara unik.
Subject - Orang, atau entitas teridentifikasi.
Signature Algorithm - Algoritma yang digunakan untuk membuat tanda tangan.
Signature - Tanda tangan sebenarnya untuk memverifikasi bahwa itu berasal dari penerbit.
Issuer - Entitas yang memverifikasi informasi dan menerbitkan sertifikat.
Valid-From - Tanggal pertama kali sertifikat valid.
Valid-To - Tanggal kedaluwarsa.
Key-Usage - Tujuan kunci publik (Misalnya: penyandian, tanda tangan, penandatanganan sertifikat ...).
Public Key - Kunci publik.
Thumbprint Algorithm - Algoritme yang digunakan untuk mencirikan sertifikat kunci publik.
Thumbprint - Hash itu sendiri, digunakan sebagai singkatan dari sertifikat kunci publik.
Tingkat Validasi
Pada bagian ini kita akan membahas berbagai tingkat validasi Sertifikat SSL (Secure Sockets Layer). Beberapa yang terpenting adalah sebagai berikut -
Domain Validation SSL Certificate - Ini memvalidasi domain yang didaftarkan oleh administrator sistem dan mereka memiliki hak administrator untuk menyetujui permintaan sertifikat, validasi ini biasanya dilakukan dengan permintaan email atau dengan catatan DNS.
Organization Validated SSL Certificates - Ini memvalidasi kepemilikan domain dan juga informasi bisnis seperti Nama Resmi, Kota, Negara, dll. Validasi ini dilakukan dengan memasukkan email atau catatan DNS dan otoritas sertifikat juga memerlukan beberapa dokumen asli untuk memverifikasi Identitas.
Extended Validation SSL Certificates- Ini memvalidasi kepemilikan domain dan informasi organisasi, ditambah keberadaan hukum organisasi. Ini juga memvalidasi bahwa organisasi mengetahui permintaan sertifikat SSL dan menyetujuinya. Validasi memerlukan dokumentasi untuk mengesahkan identitas perusahaan ditambah serangkaian langkah dan pemeriksaan tambahan. Sertifikat SSL Extended Validation umumnya diidentifikasi dengan bilah alamat hijau di browser yang berisi nama perusahaan.
Ulasan dan beberapa detail penyedia sertifikat digital terbesar dapat ditemukan di tautan berikut - https://www.sslshopper.com/certificate-authority-reviews.html