Apa itu Infrastruktur Kunci Publik?
Infrastruktur kunci publik (PKI) adalah kerangka komprehensif yang terdiri dari peran, kebijakan, perangkat keras, perangkat lunak, dan prosedur yang digunakan untuk membuat, mengelola, mendistribusikan, menyimpan, dan mencabut sertifikat digital beserta pasangan kunci publik-privat yang terkait.
Juga dikenal sebagai: PKI, public key infrastructure
PKI adalah tulang punggung kepercayaan di internet. Setiap kali browser kamu menampilkan ikon gembok pada koneksi HTTPS, PKI sedang bekerja. Sistem ini mengandalkan otoritas sertifikat (CA) yang menerbitkan sertifikat digital yang mengikat kunci publik ke sebuah identitas — baik nama domain, organisasi, maupun individu. Sertifikat ini memungkinkan klien memverifikasi bahwa mereka berkomunikasi dengan server yang sah, bukan pihak yang menyamar.
Model kepercayaan PKI bersifat hierarkis. Root CA berada di puncak, dengan sertifikat mereka yang sudah terpasang di sistem operasi dan browser. Root CA menandatangani sertifikat CA menengah, yang pada gilirannya menandatangani sertifikat entitas akhir untuk server dan layanan individual. Rantai kepercayaan ini memungkinkan klien mana pun memverifikasi sertifikat dengan menelusuri tanda tangan kembali ke root yang dipercaya. Jika ada tautan dalam rantai yang terkompromikan atau dicabut, sertifikat yang ditandatanganinya tidak lagi dipercaya.
PKI melampaui TLS web. PKI menopang code signing (memverifikasi keaslian perangkat lunak), enkripsi email (S/MIME), autentikasi VPN, mutual TLS antar microservice, dan autentikasi kartu pintar. Mengelola PKI dalam skala besar melibatkan pelacakan kedaluwarsa sertifikat, mengotomasi pembaruan, menangani daftar pencabutan (CRL) atau responden OCSP, dan mengamankan kunci privat CA — kompromi kunci privat root CA akan merusak kepercayaan di seluruh hierarki.
Cara Vaulted menggunakan Infrastruktur Kunci Publik
Vaulted mengandalkan PKI secara tidak langsung melalui HTTPS. Sertifikat TLS pada vaulted.fyi, yang diterbitkan oleh otoritas sertifikat yang dipercaya, memastikan browser kamu berkomunikasi dengan server Vaulted yang sesungguhnya, bukan pihak man-in-the-middle. Ini melindungi ciphertext dan metadata saat transit. Namun, Vaulted tidak bergantung pada PKI untuk model enkripsi intinya — rahasia dienkripsi sisi klien dengan kunci AES-256-GCM simetris yang tidak pernah melewati jaringan, sehingga bahkan kegagalan PKI pun tidak akan mengekspos rahasia dalam bentuk plaintext.