Certificate Authority atau lebih dikenal dengan CA. Merupakan suatu metode yang dibutuhkan dalam melakukan komunikasi encrypsi berbasis ssl. SSL itu sendiri dalam prakteknya dikehidupan kita sehari-hari saat menggunakan internet adalah protokol HTTPS.
Kenapa Kita Butuh CA
CA merupakan salah satu pihak yang akan men trust certificate kita. Kalo temen-temen pernah jumpa ada beberapa https yang terkadang memberitahukan ke kita bahwa This Connection is Untrusted
dan ada juga yang dia langsung ke buka seperti milik dari google atau pihak-pihak yang sudah terpercaya seperti banking.
CA itu adalah suatu pihak yang akan mempercayakan applikasi kita kepada halayak banyak. Dari kasus diatas sudah jelas bahwa google dan instansi-instansi yang terpercaya memiliki trust yang sudah dijamin. Sedangkan yang memunculkan pesan, merupakan CA atau trust yang belum tentu terjamin.
Bagaimana kita mendapatkan CA yang terpercaya
CA yang terpercaya kita harus membayar jasa kepada CA yang sudah terpercaya. CA yang terpercaya tersebut adalah milik dari Godady, Symantex, DigiCert dll.
Bagaimana cara mereka bisa dipercaya oleh komputer kita
Cara mereka agar bisa terpercaya karena certificate mereka tersebar dimana-mana. Mereka sudah mempromosikan dan menanamnya di computer kita, OS ataupun browser yang kita gunakan. Atau bisa saya sebut sebagai endpoint. Oleh sebab itulah kenapa harus bayar juga untuk menggunakanya.
Bagaimana cara untuk men-trust kan applikasi kita
Applikasi kita butuh untuk menggenerate yang namanya CSR atau Certificate Sign Request. Setelah itu kita kirimkan csr kita ke pihak yang memiliki CA. Setelah itu csr kita akan dipakai untuk menggenerate certificate dengan menggunakan CA yang mereka miliki. Kemudian kita akan diberikan certificate yang sudah ter sign dengan CA yang kita inginkan. Setelah itu kita tinggal meletakanya kedalam applikasi yang kita inginkan. Contohnya adalah https pada applikasi web
Create Certificate Authority in Linux Part 1
Posted by
Miftachul Tri Prastyo Utomo
on Rabu, 03 Februari 2016
Labels:
keamanan jaringan,
Linux
/
Comments: (0)