SSL.com adalah otoritas sertifikat (CA) tepercaya publik yang menawarkan rangkaian lengkap sertifikat digital tepercaya dan layanan pelanggan bintang lima 24/7! Membandingkan SSL /TLS, Penandatanganan Kode, dan Email, ClientAuth, dan Penandatanganan Dokumen sertifikat dari SSL.com.
Sertifikat digital adalah jenis file yang digunakan untuk mengaitkan pasangan kunci kriptografi dengan entitas seperti situs web, individu, atau organisasi. Jika kepercayaan publik diperlukan, tepercaya Otoritas Sertifikat (CA) seperti SSL.com memvalidasi mengidentifikasi dan mengaitkannya dengan pasangan kriptografi melalui sertifikat digital.
Pasangan kunci yang disebutkan terdiri dari kunci publik dan kunci privat. Kunci publik disertakan dalam sertifikat, sedangkan kunci privat disimpan dengan aman. Pemilik kunci privat kemudian dapat menggunakannya untuk menandatangani dokumen, dan kunci publik dapat digunakan untuk memverifikasi validitas tanda tangan tersebut. Pihak ketiga juga dapat menggunakan kunci publik untuk mengirim informasi terenkripsi, yang hanya dapat dienkripsi oleh pemilik kunci privat.
Format umum untuk sertifikat digital didasarkan pada X.509 standar. Sertifikat digital X.509 terdiri dari kunci publik, tanda tangan digital, dan informasi lain tentang identitas entitas yang terkait dengan sertifikat, serta informasi tentang CA.
Saat seseorang, situs web, atau organisasi ingin mendapatkan sertifikat digital, mereka mengirimkan permintaan penandatanganan sertifikat (CSR) dengan kunci publik dan informasi yang akan divalidasi. CA yang dipercaya secara publik kemudian akan memvalidasi informasi dan menandatanganinya dengan kunci perantara itu rantai ke sertifikat root tepercaya. Sertifikat yang diterbitkan kemudian dapat digunakan sebagai kredensial untuk situs web, otentikasi klien, penandatanganan kode, penandatanganan dokumen, atau lebih, tergantung pada jenis sertifikat yang diterbitkan.
SSL /TLS Sertifikat adalah jenis sertifikat X.509 digital yang digunakan untuk mengamankan situs web melalui protokol HTTPS.
SSL /TLS sertifikat menyertakan kunci publik, nama domain yang dimaksudkan untuk dilindungi, dan, bergantung pada tingkat validasi yang digunakan, juga dapat mencakup informasi tentang entitas yang memiliki dan mengoperasikan situs web (seperti nama bisnis). Untuk situs web yang tersedia untuk umum, penting bahwa SSL /TLS sertifikat ditandatangani oleh CA terpercaya publik seperti SSL.com. CA memvalidasi kendali pemohon atas nama domain yang akan dicakup oleh sertifikat, dan informasi tambahan apa pun tentang bisnis atau entitas lain yang mengendalikan situs web yang akan disertakan dalam sertifikat. Untuk informasi lebih lanjut tentang berbagai level validasi (DV, OV, dan EV), silakan baca artikel ini.
Setelah situs web dilindungi oleh SSL /TLS sertifikat ditandatangani oleh CA terpercaya publik, browser web akan menganggap bahwa situs web itu sah. Sertifikat situs web dan kunci pribadi kemudian dapat digunakan untuk membuat sesi komunikasi terenkripsi yang aman antara browser web pengguna dan situs. Keamanan tambahan ini dapat memiliki sejumlah manfaat, termasuk keamanan informasi, jaminan, kepercayaan tambahan, dan bahkan beberapa manfaat SEO.
Perhatikan bahwa dimungkinkan juga untuk SSL /TLS otentikasi menjadi saling menguntungkan; sebuah situs web mungkin mengharuskan pengguna untuk mengotentikasi dirinya dengan miliknya sendiri sertifikat klien.
TLS hanyalah versi terkini dari protokol yang sebelumnya dikenal sebagai SSL. Sementara protokol yang secara resmi dikenal sebagai SSL sekarang tidak digunakan, orang-orang masih biasa merujuk TLS sebagai SSL, atau katakan saja SSL /TLS.
Untuk info lebih lanjut tentang SSL dan TLS, memeriksa FAQ ini.
