Public Key dan Private Key Pada Enkripsi SSL 4096 dan 2048
Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.
Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.
Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.
Public Key dan Private Key
Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter acak yang sangat sulit untuk dibaca. Enkripsi bertujuan untuk mengurai maupun memecah teks biasa menjadi karakter acak seperti sebuah kata sandi biasa disebut sebagai chipertext.
Public key difungsikan untuk mengenkripsi data, dikatakan sebagai public key karena dapat didistribusikan secara terbukadan dapat digunakan oleh siapapun. Dalam konteks enkripsi, public key dapat difungsikan jika memang enkripsi bersiftat asimetris bukan simetris.
Panjang public key yang dibuat tergantung pada algoritma yang digunakan. Secara umum, ukurang public key bervariasi dimuali dari 128 bit hingga 4096 bit. Besaran public key 4096 biasanya didapat pada sertifikat SSL jenis code signing. Forum CA/B mengatur panduan ukuran minimum penggunaan public key yang ideal yakni RSA 2048 bit.
Public Key, kita kenal sebagai sertifikat SSL yang secara umum diterbitkan oleh forum CA/B sedangkan private key bukanlah kunci yang diterbitkan oleh CA melainkan key yang didapat dari server saat melakukan generate CSR.
Private key biasanya digunakan untuk mendekripsi data yang telah di enkrip menggunakan public key. Setiap public key harus memiliki pasangan private key yang koresponden. Inilah alasan mengapa penting menyimpan private key, karena jika private key hilang maka Anda perlu melakukan penerbitan ulang sertifikat SSL.
Sertifikat SSL Indonesia
Tahukah Anda bahwasanya seluruh sertifikat SSL yang telah diterbitkan, tidak ada satupun yang memiliki pasangan key yang sama. Itulah mengapa sertifikat SSL yang berkualitas harus diterbitkan setiap tahunnya untuk memperbaharui tingkan enkripsi sertifikat SSL.
Sertifikat SSL akan membantu Anda melindungi proses trasmisi atau transger data yang aman antara browser dengan server.
Jika Anda ingin menggunakan enkripsi tinggi dengan panjang public key 4096 bit, ada beberapa hal yang perlu Anda perhatikan. Yakni spesifikasi server, jenis sertifikat SSL serta proses validasi sertifikat SSL Anda.
Ada banyak public key yang sudah degenerate dengan public key 4096 bit, namun tidak support pada server dan proses match ditemukan celah yang sulit untuk di matching kan. Selain itu, belum seluruh sertifikat SSL yang sudah support dengan variasi enkripsi 4096 bit. Saat ini yang sudah support seperti Digicert Code Signing, Digicert Secure Site Pro with EV.
Anda dapat menghubungi tim SSL Indonesia untuk menndapatkan informasi terkait dengan tingkat enkripsi serta rekomendasi sertifikat SSL yang sesuai dengan kebutuhan Anda.