Sertifikat Root Dijelaskan, Yang Harus Anda Ketahui

Jika Anda belum pernah memiliki sertifikat root yang dijelaskan kepada Anda sebelumnya, topik tersebut bisa terasa menakutkan pada nilai nominalnya. Dalam panduan hari ini, kami akan membahas semua poin utama dari proses enkripsi yang perlu Anda ketahui untuk membuat keputusan online yang lebih aman. Selain itu, kami akan membahas tiga VPN terbaik untuk membantu meningkatkan keamanan Internet Anda.

Enkripsi memiliki peran sederhana dalam dunia digital: bungkus data dalam jubah keamanan sehingga hanya penerima yang dimaksud yang dapat membacanya. Prosesnya sangat mirip dengan membuat kunci dan kotak kunci untuk setiap informasi yang keluar dari komputer Anda. Kriptografi di balik proses ini sangat kompleks, seperti proses yang digunakan untuk memulai pertukaran dan memverifikasi kunci. Lagipula, membuat kunci yang tidak bisa dipecahkan tidak banyak membantu Anda jika ada yang bisa menguasai kunci tersebut.

Di sinilah sertifikat berperan. File-file kecil ini adalah bagian mendasar dari kriptografi kunci publik yang digunakan oleh browser dan situs HTTPS untuk memvalidasi jenis enkripsi tertentu. Dengan kata lain, sertifikat memastikan semua orang adalah siapa yang mereka klaim, mencegah peretas jahat dan pihak ketiga yang invasif masuk dan memata-matai aktivitas Anda.

Sertifikat root berada di jantung seluruh sistem sertifikat untuk memastikan mereka beroperasi sebagaimana dimaksud. Ini adalah dunia yang rumit dengan banyak jargon untuk mengarungi, tetapi mengetahui bagaimana sertifikat bekerja dapat memberi Anda pemahaman yang jauh lebih baik tentang bagaimana internet beroperasi setiap hari. Terus membaca untuk panduan tentang sertifikat root dan perannya dalam privasi dan keamanan online.

Kriptografi Kunci Publik dan Pribadi

Sebelum kita dapat beralih ke sertifikat root, ada beberapa istilah kriptografi umum yang harus Anda ketahui. Enkripsi simetris dan asimetris adalah dua metode pengamanan data yang melibatkan pembuatan kunci yang membuka kunci kode enkripsi yang sangat spesifik. Setiap metode melakukan hal yang sedikit berbeda. Untuk tujuan kami, enkripsi kunci publik adalah yang paling penting.

Enkripsi Kunci Publik (asimetris) - Dua kunci yang cocok secara matematis dihasilkan: kunci publik dan kunci privat. Apa pun yang dienkripsi menggunakan satu kunci hanya dapat didekripsi oleh yang lain. Kunci yang sama bahkan tidak bisa mendekripsi data yang sebelumnya dienkripsi.

Enkripsi Kunci Pribadi (simetris) - Dua kunci privat identik dihasilkan saat data dienkripsi. Siapa pun dengan salah satu kunci ini dapat mengenkripsi dan mendekripsi data yang diamankan oleh kunci lainnya.

Enkripsi asimetris sangat berguna untuk memverifikasi keaslian data terenkripsi. Jika Anda memiliki kunci publik dan teman Anda memiliki kunci pribadi yang cocok, Anda dapat menggunakannya untuk bertukar pesan dengan aman. Menulis catatan dan mengenkripsi menggunakan kunci Anda, aman dalam pengetahuan bahwa tidak ada yang bisa membacanya, bahkan diri Anda sendiri! Ketika teman Anda menerima pesan, dia akan tahu itu berasal dari Anda karena kuncinya dapat mendekripsi itu. Ini adalah bentuk verifikasi identitas yang sederhana, tetapi ini menciptakan fondasi sistem keamanan yang sangat berguna yang memberi kekuatan pada dunia digital.

Enkripsi dan HTTPS

Dengan kedua jenis enkripsi ini, mari kita pindah ke versi komunikasi pribadi versi web, HTTPS. "S" ditambahkan ke akhir HTTP singkatan dari "secure", Anda mungkin mengenalinya dari ikon kunci kecil yang sering muncul di kotak URL browser Anda. Dalam praktiknya, HTTPS hanyalah HTTP (Hyper Text Transfer Protocol) standar dengan sedikit enkripsi SSL (Secure Socket Layer) yang ditambahkan di bagian atas. Ini pada dasarnya memastikan lalu lintas internet standar tidak dapat dibaca oleh pihak ketiga, dan menggunakan enkripsi dan sertifikat untuk mencapai hal ini.

Saat Anda mengunjungi situs web yang menggunakan HTTPS, percakapan terjadi antara browser Anda dan situs yang Anda coba akses. Browser Anda memulai proses dan meminta beberapa data yang aman. Situs merespons dan mengirimkan kunci publiknya. Browser Anda menggunakan kunci publik untuk mengenkripsi data yang hanya dapat didekripsi oleh situs web (menggunakan kunci pribadi yang cocok). Ketika situs mengirim sesuatu kembali, browser Anda menggunakan kunci publik untuk mendekripsi data yang dienkripsi oleh kunci pribadi server, dan sebagainya.

Satu-satunya masalah dengan bagian dari proses ini adalah bahwa tidak ada cara untuk mengetahui apakah pemilik kunci adalah siapa yang mereka klaim. Siapa pun secara teoritis dapat mengendalikan kunci publik atau pribadi dan menyamar sebagai situs HTTPS favorit Anda, yang sama sekali tidak aman. Di sinilah sertifikat dan Otoritas Sertifikat ikut berperan.

BACAAN TERKAIT:Apa itu Pembajakan DNS, Dijelaskan: Bagaimana Cara Menghentikan Pembajakan DNS?

Tentang Sertifikat dan Otoritas Sertifikat

Sertifikat agak mirip paspor atau SIM untuk data terenkripsi. Masing-masing dikeluarkan oleh Otoritas Sertifikat tepercaya (CA), yang memungkinkan mereka diverifikasi dan diberikan hanya kepada pihak yang sah. Proses mendapatkan dan menggunakan sertifikat untuk situs web HTTPS terlihat seperti ini:

• Untuk mengamankan situs dengan HTTPS, admin harus meminta sertifikat dari Otoritas Sertifikat.
• Setelah memverifikasi keaslian admin, CA menghasilkan kunci publik dan pribadi untuk digunakan situs.
• Kunci publik ditandatangani oleh CA, yang mengenkripsi dengan kunci pribadi mereka sendiri.
• Pemilik situs menerima versi kunci publik terenkripsi dan tidak terenkripsi.
• Situs web diamankan dengan HTTPS dan akan mengirim kunci publik ke browser yang membuat permintaan data.

Dengan sertifikat yang dimainkan, proses menghubungkan ke situs HTTPS sekarang memiliki langkah ekstra. Browser Anda meminta data dari situs HTTPS. Situs merespons dan mengirimkan kunci publiknya. Browser Anda mendekripsi kunci dan memeriksa tanda tangan untuk memastikan itu dibuat oleh Otoritas Sertifikat dan valid. Jika ya, transaksi berlanjut seperti biasa, dengan semua data dienkripsi dua arah.

Sertifikat Root

Sertifikat diberikan ke situs web HTTPS melalui Otoritas Sertifikat dalam semacam struktur pohon. Setiap verifikasi diperluas untuk membuat sertifikat baru tetapi juga referensi sertifikat yang datang sebelumnya. Semua ini dapat ditelusuri kembali ke sertifikat inti yang memulai proses penandatanganan. Ini dikenal sebagai sertifikat root, dan mereka membentuk root yang memastikan seluruh rantai validasi dapat dipercaya.

Contoh mungkin dalam urutan. Katakanlah Anda ingin memulai situs web Anda sendiri yang menggunakan HTTPS. Anda menghubungi Otoritas Sertifikat dan meminta sertifikat. Mereka memverifikasi bahwa Anda adalah orang yang Anda klaim, mengumpulkan sedikit pembayaran, dan mengeluarkan kunci Anda. Namun CA ini bukan otoritas sertifikat root. Sertifikat yang Anda berikan dikeluarkan oleh CA lain. Sertifikat CA itu pada gilirannya dikeluarkan oleh CA lain, dan seterusnya. Akhirnya pihak yang mengeluarkan dapat ditelusuri kembali ke sertifikat root, membuat sertifikat perantara lainnya yang membentuk rantai verifikasi.

Ada ratusan Otoritas Sertifikat yang beroperasi di seluruh dunia yang mendistribusikan sertifikat ke berbagai bisnis. Namun, sertifikat root sangat penting, itulah sebabnya biasanya hanya dirilis oleh pengembang sistem operasi seperti Microsoft dan Apple dan beberapa pengembang browser seperti Mozilla dan Opera.

Seperti Apa Sertifikat Itu?

Sertifikat adalah file seperti yang lainnya. Ukurannya sangat kecil, tidak lebih dari beberapa KB, yang membuatnya mudah dan cepat untuk mentransfer antar server dan semua jenis perangkat yang terhubung. Anda sebenarnya akan menemukan beberapa di sistem operasi lokal Anda dengan mencari ekstensi .crt. Pastikan untuk tidak menghapus atau mengubah semua ini, karena itu dapat menyebabkan beberapa masalah serius.

Membuka sertifikat dalam editor teks menunjukkan blok angka dan huruf acak yang dihasilkan oleh algoritma kriptografi yang kompleks. Ini adalah kunci sandi yang membuka enkripsi pencocokan yang dibuat menggunakan kunci pribadi berpasangan. File itu tidak masuk akal bagi mata manusia, tetapi ketika sebuah sertifikat mulai berfungsi, itu menghasilkan banyak hal.

TERKAIT:Vishing Dijelaskan: Apa itu Panggilan Suara Phishing dan Cara Melindungi Diri Anda?

Sertifikat Palsu dan CA Palsu

Tujuan dari sistem sertifikat adalah untuk menambah lapisan kepercayaan pada proses pertukaran kunci. Jika identitas situs web atau pengembang perangkat lunak dapat dibuktikan, transaksi aman dilakukan. Masalah memang muncul dalam sistem verifikasi. Sertifikat palsu telah diketahui ada, dan setidaknya satu CA telah ditemukan mengeluarkan sertifikat palsu. Sebagian besar ini dihasilkan dari manuver tingkat pemerintah yang dilakukan secara rahasia, meskipun peretas individu juga mampu membahayakan sistem.

Dari perspektif pengguna akhir, sangat sedikit yang bisa kita lakukan untuk mencegah sertifikat palsu dari menyebabkan kerusakan. Perlindungan terbaik adalah dengan menonton situs web yang kami gunakan dan menghindarinya jika tampaknya sedikit mencurigakan. Ini sepenuhnya tergantung pada otoritas sertifikat untuk mendeteksi dan menghapus sumber palsu kapan dan jika mereka muncul. Ada beberapa cara untuk menghapus sertifikat root dari sistem operasi Anda sendiri, tetapi umumnya dianggap sebagai tindakan tanpa hasil yang menyebabkan lebih banyak kerugian daripada kebaikan.

Tetap Aman dengan VPN

Meskipun beban keamanan dengan sertifikat sebagian besar tergantung pada CA, pengguna memang memiliki beberapa alat yang dapat membantu menstabilkan bagian lain dari internet. Jaringan pribadi virtual adalah salah satu metode yang lebih umum digunakan untuk mengenkripsi dan menganonimkan lalu lintas online. Dengan VPN, Anda akan menangkis berbagai serangan man-in-the-middle yang menargetkan penyedia layanan internet lokal serta pengguna yang datanya tidak dienkripsi. Ini adalah bentuk privasi tingkat dasar, tetapi sangat efektif.

VPN mudah digunakan dan menawarkan berbagai fitur yang melampaui anonimitas dan keamanan online. Sebagai permulaan, Anda akan dapat mengubah lokasi virtual Anda menjadi mengakses video dengan batasan geografis dari negara lain, lindungi perangkat seluler Anda dari bahaya koneksi Wi-Fi publik, potong blok sensor, kalahkan pembatasan ISP, dan bahkan sembunyikan lalu lintas Anda dari ISP dan upaya pengawasan massal. Yang harus Anda lakukan adalah memilih VPN yang andal, menjalankan perangkat lunak, dan Anda siap melakukannya.

Di bawah ini adalah beberapa layanan VPN yang direkomendasikan yang menempatkan prioritas tinggi pada privasi dan keamanan. Coba salah satu dari mereka dan Anda akan melihat seberapa mudah dan kuat VPN yang baik dapat.

ExpressVPN adalah semua tentang kecepatan. Perusahaan menjalankan jaringan besar lebih dari 3.000 server di 94 negara yang berbeda, memberikan pengguna akses mudah ke koneksi bebas lag di mana pun mereka berada. Masing-masing server ini memberikan kecepatan luar biasa sepanjang hari, bahkan pada saat penggunaan puncak atau beban pengguna yang tinggi. Yang terbaik dari semuanya, Anda dapat memeriksa latensi server dan skor kecepatan dari dalam perangkat lunak ExpressVPN dan mengubah lokasi secara instan, memastikan Anda selalu menemukan koneksi tercepat yang memungkinkan.

Fitur lain yang kami sukai dari ExpressVPN:

• Aplikasi khusus yang mudah digunakan untuk Windows, Mac, Linux, iOS, dan lainnya.
• Akses tepercaya Netflix, bahkan ketika VPN lain diblokir.
• Bandwidth tidak terbatas, tanpa batas kecepatan, dan tidak ada pembatasan.
• Perlindungan kebocoran DNS dan sakelar pembunuh otomatis.
• Sangat bagus untuk melewati sensor di negara seperti Cina.

Baca lengkap kami Ulasan ExpressVPN.

NordVPN adalah VPN yang terkenal dan sangat dihormati. Perusahaan ini memiliki jaringan server yang sangat besar, lebih dari 5.200 di 60 negara yang berbeda, yang bisa menjadi yang terbesar di seluruh pasar VPN. Ini memberi Anda beragam pilihan yang mengesankan ketika Anda perlu memilih koneksi luar negeri untuk streaming video atau melewati blok sensor. Seluruh jaringan server NordVPN juga sangat cepat, dan Anda mendapatkan akses ke kecepatan itu tanpa mengorbankan satu ons privasi atau pun keamanan.

Beberapa fitur terbaik NordVPN:

• Fitur privasi yang kuat memungkinkan akses terbuka ke internet bahkan di negara-negara yang banyak sensor seperti Cina.
• Kebijakan zero-logging yang mencakup segala hal mulai dari lalu lintas hingga bandwidth, alamat IP, dan cap waktu.
• Server enkripsi ganda unik yang membungkus data dalam enkripsi SSL 2048-bit.
• VPN yang luar biasa dengan akses yang andal dan cepat ke Netflix.

Baca lengkap kami Ulasan NordVPN.

IPVanish adalah VPN yang bagus untuk siapa saja yang ingin tetap tidak terlihat online. Itu dimulai dengan enkripsi AES 256-bit yang kuat untuk semua data Anda, membungkus segala sesuatu dalam shell yang tidak bisa dipecahkan yang membuatnya tetap tersembunyi saat ia bergerak melalui ISP Anda. Enkripsi itu didukung dengan kebijakan nol-logging yang luar biasa pada semua lalu lintas yang melewati server IPVanish. Jaringan itu sendiri lebih dari 850 node kuat, mencakup 60 negara yang berbeda dengan lebih dari 40.000 alamat IP untuk digunakan. Setiap kali Anda terhubung dengan IPVanish, Anda meninggalkan identitas pribadi Anda di belakang, menjadikan seluruh internet se-open dan seaman mungkin.

IPVanish juga dilengkapi dengan fitur-fitur berikut:

• Perangkat lunak yang cepat dan mudah digunakan untuk PC, laptop, smartphone, Chromebook, dan tablet.
• Bandwidth tidak terbatas, tidak ada batas kecepatan, dan tidak ada pembatasan pada P2P atau lalu lintas torrent.
• Unduhan aman, cepat, dan anonim, ideal untuk pengguna torrent dan Kodi.
• Sempurna untuk melewati filter sensor dan mengakses konten yang diblokir.

Baca lengkap kami Ulasan IPVanish.