02153667855 sales@sslindonesia.com

PERBEDAAN SERTIFIKAT ROOT DAN SERTIFIKAT INTERMEDIATE SSL

SSL Indonesia
11 Dec

PERBEDAAN SERTIFIKAT ROOT DAN SERTIFIKAT INTERMEDIATE SSL

By Info, Tips & Trik , 0 Comments

Bagaimana cara browser melakukan pengecekan pada website dan mempercayai sertifikat SSL yang terpasang pada website Anda? Sebelum team SSL Indonesia menjelaskan perbedaan sertifikatSSL Root dan Intermediate. SSL Indonesia akan memberikan gambaran konsep rantai sertifikat SSL hingga dapat digunakan. Hal pertama yang dilakukan oleh browser adalah autentifikasi sertifikat SSL mengikuti rantai sertifikat. Apa rantai sertifikat itu dan bagaimana bentuknya?

Untuk mendapatkan sertifikat SSL secara resmi. Langkah awal yang dilakukan adalah membuat permintaan penandatanganan sertifikat dalam hal ini adalah CSR serta Private key. Secara sederhana, Anda melakukan pengiriman CSR ke otoritas sertifikat (CA) bersangkutan. Kemudian menandatangani sertifikat SSL Anda menggunakan private key dan otoritas sertifikat akan mengirimkan kembali kepada Anda. Ketika sertifikat SSL sudah ditandatangani oleh CA menggunakan private key maka browser akan secara otomatis mempercayai sertifikat SSL yang Anda gunakan. Namun untuk penerbitan sertifikat SSL tidak lepas dari sertifikat root dan intermediate. Mari membahas secara menyeluruh

1. Apa itu sertifikat Root?

Sertifikat Root ini sering disebut sebagai “TRUSTED ROOT” yang berfungsi sebagai pusat model kepercayaan yang melapisi SSL. Secara sederhana sertifikat root ini sudah terdapat dimasing-masing perangkat contohnya Mikrotik. Namun belum menjadi sertifikat keamanan yang terpercaya oleh public / browser. Mengapa? Karena sertifikat root ini tidak melakukan tanda tangan sertifikat dari pihak otoritas penyedia sertifikat (CA), namun melakukan penandatanganan sendiri dan menerbitkan sertifikat sendiri. Sertifikat yang diterbitkan ini disebut sertifikat root dan hanya terdapat pada perangkat saja. Tidak terpercaya oleh browser dan belum bisa digolongkan pada sertifikat SSL.

2. Apa itu sertifikat Intermediate?

Sertifikat intermediate ini berfungsi sebagai perantara sertifikat SSL yang akan diterbitkan dengan pihak otoritas penyedia sertifikat (CA). CA tidak langsung mengeluarkan sertifikat yang dapat digunakan secara langsung ataupun terpercaya pada pihak peramban/ browser. Pihak CA memiliki root intermediate untuk menambah lapisan keamanan sertifikat, disinilah arti sederhana sertifikat root yang baru saja team SSL Indonesia jelaskan. Secara sederhana bahwa CA akan melakukan penandatangan sertifikat SSL lewat root intermediate hingga akhirnya diterbitkan dan dipercaya oleh pihak browser. Pihak CA membuat kunci sertifikat pada root intermediate, ketika Anda melakukan pengajuan penandatanganan sertifikat CSR maka pihak CA akan mengeluarkan private key untuk kemudian dicocokan dengan kunci root intermediate lalu melakukan tanda tangan dan dapat diterbitkan.  

Penjelasan akhir mengenai root dan intermediate yang merupakan model kepercayaan melibatkan otoritas penyedia sertifikat SSL. Rantai sertifikat serta penandatanganan kriptografi pada dasarnya mengenai Public Key Infrastructure (PKI). Dalam halini PKI melibatkan user – Certificate Authority (CA) – Registration Authority (RA)– Sertifikat SSL. Sertifikat SSL berisi data public key yang dimiliki oleh CA dan user, lalu CA melakukan penerbitan dan masa berlaku. Disinilah fungsi root dan intermediate yang merupakan private key hingga akhirnya dapat diberikan label “TRUSTED” oleh browser seperti Google, Firefox dan lain sebagainya.

SSL Indonesia

Share this post

Author

Related Posts

SSL Gratis
07 Sep

SSL Gratis vs. Berbayar: Memahami Perbedaannya

SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.

Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]

Read More
16 Jan

Sertifikat Comodo Resmi Dihapuskan

Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]

Read More
F5 SSL
13 Jun

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

Read More
lembaga Keamanan siber negara
06 Nov

Badan Siber dan Sandi Negara (BSSN) Kembangkan Riset Dunia Keamanan Siber

Terjadinya  peretasan dan pencurian data sensitif menggunakan siber atau dunia internet pada tahun 2016 meningkatkan kewaspadaan pemerintah dalam dunia perkembangan digital. Pada Mei 2017, pemerintahan Indonesia mendirikan Lembaga Pemerintah Republik Indonesia khusus untuk keamanan siber yakni Badan Siber dan Sandi Negara (BSSN).
Lembaga BSSN dikhususkan bertugas untuk melaksanakan keamanan siber secara efektif dan efisien. Dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan tersebut.
Awal November tahun 2019, BSSN kembali melakukan kebijakan khusus dengan menggandeng teknologi ternama dalam proses riset dan pengembangan keamanan siber. Hal ini menunjukkan bahwa keamanan dunia digital menjadi hal yang harus diperhatikan dan menjadi sangat […]

Read More
12 Mar

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

Read More
SSL Indonesia
29 Oct

Solusi Konfigurasi Sertifikat SSL | Grade A+

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.
Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. […]

Read More
02 Sep

Cara Terbaru Mengamankan Website Anda

Penggunaan dunia internet yang mengalami kemajuan pesat menjadi kebutuhan dalam pengembangan dunia bisnis. Platform online menjadi hal yang sangat diutamakan dalam melakukan penetrasi marketing jangkauan luas. Perkembangan pemanfaatan platform online seperti website maupun email menjadi kesempatan khusus para penjahat dunia maya yang melakukan sabotase data.
Hal tersebut menjadi perhatian khusus para pengembang dunia maya seperti Chrome, firefox dan Microsoft. Secara khusus chrome dan firefox mengeluarkan standard keamanan pada website yakni sertifikat SSL. Selain itu, chrome dan firefox memberikan pelayanan khusus pada situs web yang menggunakan SSL. Mereka memberikan jaminan bahwa, website dengan SSL akan diutamakan dalam proses ranking SEO.
Sertifikat SSL […]

Read More
14 Jan

Sertifikat SSL Untuk IP Address – SSL Indonesia

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.
Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok […]

Read More
sertifikat ssl code signing
23 Feb

Sertifikat Code Signing VS Sertifikat SSL | SSL Indonesia

Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.
Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.
Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.
Apa […]

Read More
Sertifikat ssl
26 Feb

Apa itu Secured Site Seal ? Berikut Jenisnya

Anda pernah membeli sertifikat SSL? Setiap pembelian sertifikat SSL kita akan mendapat site seal atau segel situs aman SSL. Segel ini sangat penting dalam e commerce. Anda pasti paham bahwa indicator kepercayaan standard untuk SSL yakni gembok hijau, HTTPS dan jika Anda membeli sertifikat Extended Validation (EV) akan memiliki alamat hijau pada website dengan nama organisasi Anda.Apa itu site seal / segel situs ?Site seal merupakan gambar kecil dari setiap brand sertifikat SSL yang muncul di laman web yang sudah melakukan install. Hal tersebut berfungsi untuk meyakinkan pengunjung bahwa koneksi mereka dienkripsi dengan aman menggunakan sertifikat SSL. Site seal […]

Read More