Amazon Trust Services adalah otoritas sertifikat yang dibuat dan dioperasikan oleh Amazon Web Services. Amazon Trust Services bekerja sama dengan layanan AWS Certificate Manager untuk menyederhanakan manajemen sertifikat dan memastikan komunikasi yang aman antara klien dan server.
AWS Certificate Manager membantu tim TI mengatasi tugas manual yang kompleks dan rentan terhadap kesalahan dalam pembuatan sertifikat Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Layanan ini memungkinkan administrator untuk menyediakan, menerapkan, dan memperbarui sertifikat secara otomatis. Pengguna dapat meminta sertifikat baru dan menerapkannya ke layanan Amazon lainnya, termasuk Elastic Load Balancing dan Amazon CloudFront.
Meskipun Amazon Trust Services menyediakan sertifikat gratis yang ditandatangani oleh pengguna AWS, tim TI tetap harus memperoleh dan membayar sertifikat lainnya. Selain itu, profesional TI dapat mengunggah sertifikat non-Amazon Trust Services ke AWS Certificate Manager.
Amazon Trusted Services: Otoritas Sertifikat
Konsumen dan bisnis membutuhkan cara untuk bertukar data dengan aman serta tetap selangkah lebih maju dari pelaku kejahatan siber. Sertifikat digital (atau sertifikat kunci publik) berfungsi layaknya kata sandi yang memungkinkan pertukaran data yang aman menggunakan infrastruktur kunci publik (PKI). Sertifikat digital umumnya digunakan untuk menginisialisasi koneksi SSL antara browser web dan server, serta untuk mengautentikasi tanda tangan digital.
Secara sederhana, sertifikat digital membantu melindungi informasi daring, mengenkripsi transaksi digital, dan memungkinkan komunikasi aman antar pihak.
Otoritas sertifikat (CA) adalah organisasi terpercaya yang memverifikasi identitas situs web, perangkat, dan individu untuk memastikan komunikasi yang aman serta transaksi yang tepercaya. Mereka melakukannya dengan menerbitkan sertifikat digital.
Sertifikat SSL dan TLS sangat penting untuk mengenkripsi lalu lintas web serta memastikan pertukaran data dan transaksi yang aman, terutama di situs perbankan, e-commerce, atau platform lain yang menangani data sensitif. Oleh karena itu, CA dan sertifikat digital memainkan peran penting dalam keamanan digital/internet.
Amazon Trust Services adalah CA tepercaya yang menerbitkan sertifikat SSL digital secara gratis bagi pengembang yang ingin mengenkripsi lalu lintas situs web atau aplikasi mereka. Ini adalah root CA untuk AWS, memungkinkan pengembang AWS membeli sertifikat SSL terverifikasi langsung dari ekosistem Amazon tanpa perlu menggunakan CA pihak ketiga.
Amazon Trust Services: Otoritas Sertifikat yang Tepercaya
Amazon Trust Services mengoperasikan lima root CA yang memungkinkan tim TI menyediakan dan menerapkan beberapa kelas sertifikat:
- Amazon Root CA 1 menggunakan SHA-256 dengan kunci 2.048 bit;
- Amazon Root CA 2 menggunakan SHA-384 dengan kunci 4.096 bit;
- Amazon Root CA 3 menggunakan ECC P-256 (atau NIST P-256);
- Amazon Root CA 4 menggunakan ECC P-384 (atau NIST P-384); dan
- Starfield Services Root Certificate Authority-G2 menggunakan SHA-256 dengan kunci 2.048 bit.
AWS Certificate Manager hanya menerbitkan sertifikat dari Amazon Root CA 1 (SHA-256 dengan kunci 2 KB), yang diakui oleh browser sebagai CA yang valid. Untuk validasi tambahan, Starfield Services Root Certificate Authority-G2 menandatangani ulang sertifikat tersebut, diikuti oleh Starfield Class 2 Certification Authority.
AWS membeli Starfield Services CA, yang telah menjadi root valid sejak 2005 dan ditemukan di sebagian besar browser. Ini memastikan keandalan CA Amazon Trust Services, sehingga pengembang tidak perlu melakukan tindakan tambahan untuk menggunakan sertifikat yang diterbitkannya.
Browser web umum dan sistem operasi secara otomatis mempercayai CA yang diterbitkan oleh Amazon Trust Services. Proses penambahan sertifikat ke server bergantung pada sistem operasi: Windows Server, macOS, Ubuntu, atau Red Hat Enterprise Linux/Fedora/CentOS.
Amazon Trust Services Certificate Policy menjelaskan kebijakan dan praktik Amazon dalam menerbitkan sertifikat publik.
AWS Certificate Manager
Selain mengamankan komunikasi dan data, sertifikat SSL juga dapat meningkatkan peringkat pencarian sebuah situs. Namun, sertifikat SSL/TLS memiliki batas waktu dan biasanya hanya berlaku selama satu tahun. Setelah kedaluwarsa, sertifikat harus diperbarui. Personel TI harus secara manual melacak dan memperbarui sertifikat, yang bisa menjadi tugas sulit dan mahal.
Amazon Trust Services bekerja dengan AWS Certificate Manager untuk mempermudah manajemen sertifikat guna mengamankan komunikasi klien/server serta menerapkan keamanan data yang kuat di cloud publik AWS. Dengan layanan AWS Certificate Manager, pengguna dapat dengan mudah menyediakan, mengelola, dan menerapkan sertifikat SSL/TLS publik atau privat, serta menggunakannya dengan layanan AWS mereka (misalnya, Elastic Load Balancers atau distribusi Amazon CloudFront), maupun dengan sumber daya internal yang terhubung.
Keuntungan AWS Certificate Manager meliputi:
- menghilangkan proses manual yang terkait dengan penggunaan dan pengelolaan sertifikat SSL/TLS;
- memastikan kunci privat dilindungi dan disimpan menggunakan enkripsi yang kuat;
- menangani pembaruan sertifikat secara otomatis; dan
- menghindari waktu henti akibat sertifikat yang salah dikonfigurasi, dicabut, atau kedaluwarsa.
Setelah menerima sertifikat dari Amazon Trust Services, klik ikon gembok di bilah browser HTTPS. Ini akan menunjukkan bahwa Anda berada dalam koneksi aman yang “Diverifikasi oleh: Amazon.”