en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Dalam terminologi hukum, a lacak balak adalah cara untuk memastikan keamanan, legitimasi, dan untuk sekadar mengetahui di mana dan dengan siapa informasi sensitif telah (dan siapa yang memiliki akses ke sana). Di dunia sertifikat digital, Sebuah rantai kepercayaan fungsinya agak mirip, tetapi dengan maksud yang sama: untuk membentuk jalur validasi dan verifikasi yang ditautkan dari trust anchor ke sertifikat entitas akhir.

A rantai kepercayaan terdiri dari beberapa bagian:

  1. A percaya pada jangkar, yang merupakan otoritas sertifikat asal (CA).
  2. Setidaknya satu sertifikat menengah, berfungsi sebagai "isolasi" antara CA dan sertifikat entitas akhir.
  3. The sertifikat entitas akhir, yang digunakan untuk memvalidasi identitas entitas seperti situs web, bisnis, atau orang.

Dengan intro itu, mari kita melihat lebih dekat pada rantai kepercayaan:

 

Apa itu rantai kepercayaan?

In SSL /TLS, S/MIME, penandatanganan kode, dan aplikasi lain dari Sertifikat X.509, hierarki sertifikat digunakan untuk memverifikasi validitas penerbit sertifikat. Hirarki ini dikenal sebagai a rantai kepercayaan. Dalam rantai kepercayaan, sertifikat dikeluarkan dan ditandatangani oleh sertifikat yang hidup lebih tinggi dalam hierarki.

Sangat mudah untuk melihat rantai kepercayaan untuk diri Anda sendiri dengan memeriksa HTTPS sertifikat situs web. Saat kamu memeriksa sebuah SSL /TLS sertifikat di browser web, Anda akan menemukan pemecahan rantai kepercayaan sertifikat digital itu, termasuk jangkar kepercayaan, sertifikat perantara, dan sertifikat entitas akhir. Berbagai poin verifikasi ini didukung oleh validitas dari lapisan sebelumnya atau "tautan", kembali ke jangkar kepercayaan.

Contoh di bawah ini menunjukkan rantai kepercayaan dari situs SSL.com, yang mengarahkan dari sertifikat situs web entitas akhir kembali ke CA root, melalui satu sertifikat perantara:

Rantai kepercayaan SSL.com

Apa itu jangkar kepercayaan?

Akar otoritas sertifikat (CA) berfungsi sebagai percaya pada jangkar dalam rantai kepercayaan. Validitas jangkar kepercayaan ini sangat penting untuk integritas rantai secara keseluruhan. Jika CA-nya dipercaya secara publik (seperti SSL.com), sertifikat CA root disertakan oleh perusahaan perangkat lunak besar di browser dan perangkat lunak sistem operasi mereka. Penyertaan ini memastikan bahwa sertifikat dalam rantai kepercayaan yang mengarah kembali ke sertifikat dasar CA mana pun akan dipercaya oleh perangkat lunak.

Di bawah ini, Anda dapat melihat jangkar kepercayaan dari situs web SSL.com (SSL.com EV Root Certification Authority RSA R2):

percaya pada jangkar

Apa itu sertifikat perantara?

Root CA atau trust anchor memiliki kemampuan untuk menandatangani dan menerbitkan sertifikat perantara. Sertifikat menengah (juga dikenal sebagai menengah, bawahan, atau mengeluarkan CA) memberikan struktur yang fleksibel untuk memberikan validitas jangkar kepercayaan ke sertifikat perantara dan entitas akhir tambahan dalam rantai. Dalam pengertian ini, sertifikat perantara memiliki fungsi administratif; setiap perantara dapat digunakan untuk tujuan tertentu - seperti menerbitkan SSL /TLS atau sertifikat penandatanganan kode - dan bahkan dapat digunakan untuk berunding akar kepercayaan CA terhadap organisasi lain.

Sertifikat menengah juga menyediakan penyangga antara sertifikat entitas akhir dan CA root, melindungi kunci root pribadi dari penyusupan. Untuk CA yang dipercaya secara publik (termasuk SSL.com), CA / forum Browser Persyaratan Dasar sebenarnya melarang penerbitan sertifikat entitas akhir langsung dari root CA, yang harus disimpan secara offline dengan aman. Ini berarti bahwa rantai kepercayaan sertifikat yang dipercaya secara publik akan menyertakan setidaknya satu sertifikat perantara.

Dalam contoh yang ditunjukkan di bawah ini, SSL.com EV SSL Intermediate CA RSA R3 adalah satu-satunya sertifikat perantara dalam rantai kepercayaan situs web SSL.com. Seperti namanya, sertifikat ini hanya digunakan untuk menerbitkan EV SSL /TLS sertifikat:

sertifikat menengah

Apa itu sertifikat entitas akhir?

The sertifikat entitas akhir adalah mata rantai terakhir dalam rantai kepercayaan. Sertifikat entitas akhir (kadang-kadang dikenal sebagai a sertifikat daun or sertifikat pelanggan), berfungsi untuk memberikan kepercayaan CA root, melalui perantara apa pun dalam rantai, ke entitas seperti situs web, perusahaan, pemerintah, atau orang per orang.

Sertifikat entitas akhir berbeda dari jangkar kepercayaan atau sertifikat perantara yang tidak dapat menerbitkan sertifikat tambahan. Dalam arti tertentu, ini adalah mata rantai terakhir sejauh menyangkut rantai. Contoh di bawah ini menunjukkan entitas akhir SSL /TLS sertifikat dari situs SSL.com:

sertifikat entitas akhir

Mengapa rantai kepercayaan itu penting?

Rantai kepercayaan memastikan keamanan, skalabilitas, dan kepatuhan standar untuk CA. Ini juga memastikan privasi, kepercayaan, dan keamanan bagi mereka yang bergantung pada sertifikat entitas akhir, seperti operator situs web dan pengguna.

Penting bagi pemilik situs web dan pengguna lain dari sertifikat entitas akhir untuk memahami bahwa rantai kepercayaan lengkap diperlukan agar sertifikat mereka berhasil memberikan kepercayaan CA. Untuk informasi tentang diagnosa dan pemecahan masalah kesalahan peramban yang dihasilkan dari rantai kepercayaan yang tidak lengkap, silakan lihat artikel kami tentang menginstal sertifikat perantara serta panduan untuk pesan kesalahan browser.

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com