Apa itu Otoritas Sertifikat?
Otoritas sertifikat (CA) adalah organisasi pihak ketiga yang dipercaya yang menerbitkan, menandatangani, dan mengelola sertifikat digital yang digunakan untuk memverifikasi identitas entitas — seperti situs web, organisasi, atau perangkat — dalam infrastruktur kunci publik.
Juga dikenal sebagai: CA, trusted certificate authority
Otoritas sertifikat adalah jangkar kepercayaan dari sistem identitas internet. Ketika CA menerbitkan sertifikat untuk sebuah domain, CA tersebut menyatakan bahwa pemegang sertifikat telah membuktikan kontrol atas domain tersebut. Browser dan sistem operasi dilengkapi dengan sekumpulan sertifikat root CA yang dipercaya dan sudah terpasang. Ketika browser kamu menemukan sertifikat server, browser menelusuri rantai tanda tangan kembali ke salah satu root yang dipercaya untuk memutuskan apakah akan mempercayai koneksi tersebut.
Proses penerbitan sertifikat bervariasi menurut tingkat validasi. Sertifikat Domain Validation (DV) hanya memerlukan bukti kontrol domain (biasanya melalui tantangan DNS atau HTTP) dan dapat diterbitkan dalam hitungan menit. Sertifikat Organization Validation (OV) dan Extended Validation (EV) mengharuskan verifikasi identitas hukum organisasi yang mengajukan permohonan. Let's Encrypt mempopulerkan sertifikat DV gratis dan otomatis, secara dramatis meningkatkan adopsi HTTPS di seluruh web.
Kompromi CA adalah salah satu ancaman paling serius terhadap keamanan internet. Jika penyerang mendapatkan kendali atas kunci penandatanganan CA, mereka dapat menerbitkan sertifikat palsu untuk domain mana pun, memungkinkan serangan man-in-the-middle yang tidak terdeteksi. Hal ini pernah terjadi — kompromi DigiNotar pada tahun 2011 menyebabkan hilangnya kepercayaan sepenuhnya dan pembubarannya. Log Certificate Transparency (CT) — catatan publik yang hanya dapat ditambahkan dari semua sertifikat yang diterbitkan — diperkenalkan untuk mendeteksi penerbitan palsu semacam itu dengan cepat.
Cara Vaulted menggunakan Otoritas Sertifikat
Sertifikat HTTPS Vaulted diterbitkan oleh otoritas sertifikat yang dipercaya, memungkinkan browser memverifikasi bahwa mereka terhubung ke server Vaulted yang otentik. Ini mencegah penyerang man-in-the-middle menyamar sebagai Vaulted untuk mencegat rahasia terenkripsi atau mengirimkan JavaScript berbahaya. Meskipun koneksi TLS yang didukung CA melindungi lapisan transport, model keamanan Vaulted tidak hanya bergantung pada itu — enkripsi sisi klien memastikan bahwa bahkan saluran TLS yang terkompromikan pun hanya akan mengekspos ciphertext, bukan rahasia dalam bentuk plaintext.