02153667855 sales@sslindonesia.com

Public Key VS Private Key | SSL Indonesia

public key vs private key
06 Jan

Public Key VS Private Key | SSL Indonesia

By Info, Teknologi, Tips & Trik , , , , , , , , 0 Comments

Protokol SSL menggunakan sepasang kunci yang berpengaruh pada tingkat enkripsi. Public key dan private key yang akan berfungsi pada autentikasi, security dan pengelolaan koneksi aman. Kunci ini merupakan padangan file teks yang ditautkan dan dibuat bersamaan saat Anda melakukan request CSR (Certificate Signing Request).

SSL menggabungkan kedua kunci tersebut dengan sistem public key untuk diketahui oleh dunia luar atau dapat diakses secara public, sedangkan private key menjadi pegangan bagi pemilik informasi.

Ada banyak pelanggan SSL Indonesia yang bertanya terkait dengan public key dan private key, bahkan banyak yang masih acuh untuk tidak menyimpan private key. SSL Indonesia akan memberikan penjelasan tentang public key dan private key dan bagaimana cara kerja kedua kunci ini dalam proses enkripsi sertifikat SSL.

Private Key (Kunci Pribadi)

Private key digunakan untuk menandatangani CSR yang Anda ambil dari server / cpanel yang kemudian berfungsi untuk mengamankan dan memverifikasi koneksi ke server Anda. Inilah mengapat private key harus diambil berbarengan dengan CSR dan harus disimpan, lalu akan digunakan saat melakukan instalasi SSL.

Private key hanya dapat disimpan oleh pemilik server tidak untuk diketahui banyak orang, karena siapa yang memiliki akses ke private key tersebut akan sangat mudah merusak enkripsi. Perlu Anda perhatikan bahwa private key hanyalah file teks terenkripsi.

Jika Anda kehilangan private key atau meyakini bahwa key tersebut sudah disusupi, tim SSL Indonesia merekomendasikan untuk reissue sertifikat SSL Anda, dengan cara mengambil kembali CSR dan private key yang baru.

Private key membantu melindungi proses enkripsi saat melakukan pengiriman data yang melewati jalur lal lintas data. Sehingga data tidak dapat dibaca oleh pihak ketiga hingga pesan sampai ke alamat yang dituju.

Public key (Kunci Publik)

Apa itu public key? Berbalik dengan private key, public key didistribusikan secara meluas. Namun perlu Anda ketahui bahwa public key akan bekerja sama dengan private key untuk memastikan bahwa data Anda dienkripsi, diverifikasi dan tidak dirusak selama masa proses pengiriman atau melewati port jalur lalu lintas data.

Dalam proses keamanan sertifikat SSL, public key pemilik pesan digunakan untuk enripsi data sedangakan penerima pesan akan menggunakan private key untuk melakukan dekripsi.

Public Key VS Private Key

Dalam kriptografi, public key digunakan untuk mengenkripsi pesan teks biasa dan mengubahnya menjadi format yang dikodekan yang dikenal sebagai teks sandi. Kemudian private key digunakan sebagai kunci dekripsi untuk mendekripsi teks sandi sehingga penerima dapat membaca pesan yang dikirmkan.

Secara sederhana bahwa perbedaan utama antara public key dengan private key yakni enkripsi dan dekripsi.

Cara Kerja Public Key

Public key dipublikasikan untuk dilihat seluruh dunia. Public Key dibuat menggunakan algoritma asimetris yang kompleks untuk memasangkannya dengan private key terkait. Algoritma paling umum yang sering digunakan untuk menghasilkan public key  adalah:

  • Rivest–Shamir–Adleman (RSA)
  • Elliptic curve cryptography (ECC)
  • Digital signature algorithm (DSA)

Algoritma ini menggunakan berbagai metode komputasi untuk menghasilkan kombinasi numerik acak dengan panjang yang bervariasi sehingga tidak dapat dieksploitasi dengan serangan brute force. Ukuran kunci atau panjang bit public key menentukan kekuatan perlindungan. Misalnya, kunci RSA 2048-bit sering kali digunakan dalam sertifikat SSL, tanda tangan digital, dan sertifikat digital lainnya. Panjang kunci ini menawarkan keamanan kriptografi yang cukup untuk mencegah peretas membobol algoritma. Organisasi standar seperti CA / Browser Forum menentukan persyaratan dasar untuk ukuran kunci yang didukung.

Cara Kerja Private key

Tidak seperti public key yang dapat diakses publik, private key adalah kunci rahasia yang hanya diketahui oleh pemiliknya. Dengan private key dan public key yang telah dipasangkan maka penerima dapat menggunakan kunci yang sesuai untuk mendekripsi teks sandi dan membaca pesan asli yang dikirimkan.

Ada dua jenis enkripsi yakni enkripsi simetris dan enkripsi asimetris. Namun enkripsi yang menggunakan gabungan kedua kunci yakni enkripsi asimetris.

Salah satu keuntungan unik dari enkripsi asimetris yang menggunakan pasangan public key dan private key adalah kemampuan untuk memastikan keamanan pesan terenkripsi dan identitas pengirim. Pengirim pesan akan menggunakan public key penerima untuk enkripsi dan akan menggunakan private key untuk dekripsi. Pesan dapat dikirim secara terbuka melalui Internet, dan karena hanya penerima yang dapat mendekripsi pesan dengan private key yang sesuai, transmisi yang aman dapat dipastikan.

Tetapi urutan penggunaan pasangan kunci dapat dibalik untuk memastikan identitas pengirim. Jika pengirim menggunakan private key untuk mengenkripsi pesan, penerima dapat menggunakan public key pengirim untuk mendekripsi dan membacanya.

Aplikasi Umum Kriptografi Public key

Banyak protocol keamanan yang mengandalkan kriptografi asimetris, dan ada banyak aplikasi teknologi, termasuk keamanan server Web, tanda tangan digital dan penandatanganan dokumen, dan identitas digital .

Keamanan Server Web

Kriptografi public key adalah dasar untuk protokol Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) yang merupakan dasar dari koneksi browser aman HTTPS. Tanpa sertifikat SSL atau TLS untuk membuat koneksi yang aman, penjahat dunia maya dapat mengeksploitasi Internet atau jaringan IP lainnya menggunakan berbagai vektor serangan, seperti serangan man-in-the-middle, untuk mencegat pesan dan mengakses konten mereka.

Kriptografi public key berfungsi sebagai semacam verifikasi sidik jari digital untuk mengotentikasi identitas penerima dan pengirim serta dapat menggagalkan serangan man-in-the-middle.

Tanda Tangan Digital dan Penandatanganan Dokumen

Selain digunakan untuk mengenkripsi pesan, pasangan kunci dapat digunakan untuk tanda tangan digital dan penandatanganan dokumen. Kriptografi public key menggunakan private key pengirim untuk memverifikasi identitas digital. Verifikasi kriptografi ini secara matematis mengikat tanda tangan ke pesan asli untuk memastikan bahwa pesan tersebut belum diubah.

Itulah perbedaan antara public key dengan private key pada keamanan sertifikat SSL. Anda dapat melakukan konsultasi keamanan dengan tim SSL Indonesia dengan menghubungi sales@sslindonesia, ataupun via live chat website SSL Indonesia.

Share this post

Author

Related Posts

Sertifikat SSL
04 Jun

Jenis Enkripsi Pada Sertifikat SSL – Keamanan Website

Sejauh ini dalam dunia keamanan website yakni sertifikat SSL, ada 2 jenis utama enkripsi yang diketahui yakni enkripsi simetris dan enkripsi asimetris. Namun pada dasarnya, ada 5 jenis algoritma enkripsi yang paling umum digunakan untuk tingkat keamanan website yang lebih tinggi.
Enkripsi merupakan salah satu topic keamanan dunia maya yang menjadi berita utama karena berkaitan dengan keamanan dan privasi internet. Enkripsi sendiri merupakan metode konversi data yang dimuat ke dalam format yang tidak dapat diuraikan sehingga hanya pihak yang berwenang yang dapat mengakses informasi.
Hal ini berkaitan dengan enkripsi dan dekripsi. Pihak yang dapat melakukan dekripsi hanyalah mereka yang memiliki kunci. […]

Read More
12 Mar

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

Read More
04 Dec

EFEK SERTIFIKAT SSL KADALUARSA

Apa yang terjadi ketika sertifikat SSL kadaluarsa?
Jika Anda memahami benar apa itu sertifikat SSL dan manfaat menggunakan sertifikat SSL pastinya Anda akan sangat sensitive mengenai keberlanjutan sertifikat SSL pada website Anda. Selain sebagai pagar website yang membuat koneksi aman dan terenkripsi, sertifikat SSL juga membantu Anda dalam ranking pencarian google dan meningkatkan transaksi.
Sertifikat SSL tidak berlaku untuk selamanya.
Penggunaannya memiliki jangka waktu dan maksimal 2 tahun. Certificate Authority (CA) yang merupakan forum browser pengatur de facto penerbitan sertifikat SSL, memberikan persyaratan kepada semua otoritas penyedia sertifikat bahwa jangka waktu penggunaan sertifikat SSL tidak lebih dari 2 tahun. Hal tersebut mengindikasikan […]

Read More
06 Aug

Jangan Menggunakan Sertifikat SSL Ini , Fatal Akibatnya!

Setelah melakukan akuisisi keamanan internet CA sertifikat SSL Comodo pada awal tahun 2019, Sectigo kembali memberikan kejutan tentang kerja sama dengan penyedia otoritas sertifikat SSL Let’s Encrypt. Sebagai salah satu brand yang ingin meningkatkan bisnis dalam bidang keamanan internet, Sectigo merupakan salah satu perusahaan dengan rencana jangka panjang yang sudah disiapkan sebelum melakukan eksekusi.
Bulan mei 2019 sectigo mengumumkan akan kerja sama dengan pihak Log Certificate Transparency (CT) Let’s Encrypt. Otoritas sertifikat Sectigo akan mensponsori Log Certificate Transparency sertifikat Let’s Encrypt. Sponsor Sectigo terhadap Certificate Transparency Let’s Encrypt mencakup sebagian besar dana yang diperlukan untuk menjalankan aktivitas audit sertifikat digital […]

Read More
Manajemen Sertifikat SSL
20 Jan

Tips Membuat CSR dan Private Key – SSL Indonesia

Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]

Read More
16 Apr

Punya Website Tapi Tidak Tau HTTPS? Fatal Akibatnya!

Hai Sahabat SSL Indonesia. Kali ini team SSL Indonesia akan membahas tentang HTTPS yang sering kali menjadi pertanyaan sebelum melakukan pembelian sertifikat SSL. Apa itu HTTPS dan apa yang dilindungi oleh HTTPS? HTTPS merupakan protocol komunikasi HTTP yang secure atau Aman. HTTPS berfungsi melindungi sebagian data privasi yang tercantum pada website Anda. Kewajiban website yang menggunakan status Secure atau aman masih belum dipahami oleh banyak orang. Beberapa kali team SSL Indonesia mendapati kasus bahwa client tidak menginginkan menggunakan sertifikat SSL berbayar untuk mendapatkan status HTTPS pada website, padahal ini sangat berpengaruh pada kredibilitas dan keberlanjutan website. Mari membahas tentang […]

Read More
Sertifikat ssl
26 Feb

Apa itu Secured Site Seal ? Berikut Jenisnya

Anda pernah membeli sertifikat SSL? Setiap pembelian sertifikat SSL kita akan mendapat site seal atau segel situs aman SSL. Segel ini sangat penting dalam e commerce. Anda pasti paham bahwa indicator kepercayaan standard untuk SSL yakni gembok hijau, HTTPS dan jika Anda membeli sertifikat Extended Validation (EV) akan memiliki alamat hijau pada website dengan nama organisasi Anda.Apa itu site seal / segel situs ?Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal […]

Read More
google chrome 90 ssl indonesia
18 May

Pembaharuan HTTPS pada Chrome Baru 90

Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]

Read More
Sectigo
17 Dec

SERTIFIKAT SSL COMODO AKAN DIHAPUSKAN

Pada tanggal 14 Januari 2019 mendatang sertifikat Comodo tidak akan berlaku “TRUSTED” pada browser. Pasalnya, sectigo akan mengubah sertifikat Comodo Root CA menjadi USERTRust Root CA. Mari kita mulai dengan berbicara tentang Root CA. Kali ini kita tidak akan membahas sertifikat Root dan Sertifikat  Intermediate. Agar lebih jelas Anda dapat membaca pada Artikel SSL Indonesia Minggu lalu.Setiap sIstem operasi memiliki sistem Root bawaan yang berisi sertifikat Root. Sertifikat ini sangat penting, karena dapat digunakan menerbitkan sertifikat digital terpercaya seperti sertifikat SSL. Hal ini berkaitan dengan rantai penerbitan sertifikat SSL. Ketika salah satu penyedia sertifikat SSLmelakukan pengubahan Root Certificate maka […]

Read More
14 May

Sectigo Mengakuisisi Icon Labs

Setelah sectigo mengakuisisi Sertifikat SSL Comodo dari grup besar keamanan Comodo, tahun ini sectigo mengakuisisi kembali Icon Labs. Icon Labs merupakan perusahaan keamanan spesialisasi keamanan IoT. Hal tersebut menjadikan Sectigo sebagai suatu perusahaan keamanan yang menjadi Certificate Authority (CA) pertama yang akan menawarkan solusi keamanan IoT End to End. Akuisisi oleh Sectigo diumumkan pada hari kamis 9 Mei 2019 melalui siaran pers dan resmi pada blog website Sectigo.Hal tersebut menjadi langkah yang sangat konsisten dimana tren IoT dimasa depan akan semakin berkembang pesat. Saat ini otoritas penyedia Sertifikat SSL yakni CA sudah mulai memikirkan bahkan memberikan solusi keamanan IoT […]

Read More