X.509 certificate

Apa itu Sertifikat X.509?

Sertifikat X.509 adalah sertifikat digital yang menggunakan standar infrastruktur kunci publik internasional X.509 (PKI) yang diakui secara luas untuk memverifikasi bahwa sebuah kunci publik milik pengguna, komputer, atau identitas layanan yang tercantum dalam sertifikat tersebut.

Kunci publik adalah nilai numerik besar yang digunakan untuk mengenkripsi data atau memverifikasi keabsahan tanda tangan digital. Selain itu, PKI adalah kerangka kerja yang memungkinkan entitas seperti pengguna dan server bertukar informasi secara aman menggunakan sertifikat digital.

Sertifikat X.509 melindungi dari penyamar jaringan yang berbahaya. Ketika sertifikat ditandatangani oleh otoritas tepercaya atau divalidasi dengan cara lain, perangkat yang memiliki sertifikat tersebut dapat memvalidasi dokumen. Sertifikat ini juga dapat menggunakan sertifikat kunci publik untuk mengamankan komunikasi dengan pihak kedua.

Sertifikat X.509 didefinisikan oleh Sektor Standarisasi Telekomunikasi dari Uni Telekomunikasi Internasional (ITU-T).

Dalam kriptografi, sertifikat X.509 secara aman menghubungkan pasangan kunci kriptografi, baik kunci publik maupun kunci privat, dengan situs web, individu, atau organisasi. Sertifikat ini biasanya digunakan untuk mengelola identitas dan keamanan dalam jaringan komputer dan internet. Di internet, sertifikat ini digunakan dalam berbagai protokol untuk memastikan agar sebuah situs web berbahaya tidak dapat menipu browser web. Sertifikat X.509 juga digunakan untuk mengamankan email, komunikasi perangkat, dan tanda tangan digital.

Standar X.509 berbasis pada Abstract Syntax Notation One, sebuah bahasa deskripsi antarmuka. Sebuah sertifikat X.509 berisi identitas dan kunci publik. Sertifikat ini mengikat sebuah identitas — seperti individu atau hostname — dengan sebuah kunci publik melalui tanda tangan digital. Tanda tangan tersebut dibuat oleh otoritas sertifikat terpercaya (CA) atau ditandatangani sendiri. Beberapa sertifikat digital juga dapat diotomatisasi.

Bidang dalam Sertifikat X.509

Sebuah sertifikat X.509 berisi informasi tentang identitas penerima sertifikat dan identitas penerbit sertifikat tersebut. Informasi standar dalam sertifikat X.509 meliputi:

  • Versi. Menunjukkan versi X.509 yang berlaku pada sertifikat, yang menentukan data yang harus disertakan dalam sertifikat.
  • Nomor seri. CA yang membuat sertifikat harus menetapkan nomor seri untuk membedakan sertifikat CA ini dari sertifikat lainnya.
  • Informasi algoritma. Algoritma tanda tangan yang digunakan penerbit untuk menandatangani sertifikat.
  • Nama pembeda penerbit. Nama entitas yang menerbitkan sertifikat — biasanya CA.
  • Periode validitas sertifikat. Tanggal mulai dan berakhirnya sertifikat, serta waktu ketika sertifikat dapat dipercaya.
  • Nama pembeda subjek. Nama entitas yang menerima sertifikat.
  • Informasi kunci publik subjek. Kunci publik yang terkait dengan identitas tersebut.
  • Ekstensi (opsional). Ekstensi memiliki ID unik yang disebut object identifier. Ekstensi dapat ditolak jika tidak dikenali atau berisi informasi yang tidak dapat diproses.

Aplikasi Sertifikat X.509

Aplikasi umum dari sertifikat X.509 meliputi:

  • Identitas digital. Sertifikat X.509 digunakan untuk mengautentikasi identitas digital perangkat, orang, data, dan aplikasi.
  • Keamanan TLS/SSL dan browser web. PKI dan X.509 adalah dasar dari protokol Transport Layer Security (TLS) dan Secure Sockets Layer (SSL). Browser membaca sertifikat X.509 dari sebuah halaman web untuk memverifikasi status TLS/SSL-nya.
  • Tanda tangan digital dan penandatanganan dokumen. Sertifikat ini dapat mengautentikasi identitas dokumen digital yang ditandatangani.
  • Sertifikat email. Standar email aman — seperti Secure/Multipurpose Internet Mail Extensions (S/MIME) — menggunakan sertifikat X.509.
  • Kunci Secure Shell (SSH). Kunci SSH adalah bentuk sertifikat X.509 yang menyediakan kredensial akses aman dalam protokol SSH.
  • Penandatanganan kode. Penandatanganan kode menggunakan sertifikat untuk memverifikasi bahwa kode tidak dimodifikasi oleh pihak ketiga.

Keuntungan Sertifikat X.509

Keuntungan yang ditawarkan sertifikat X.509 meliputi:

  • Area penggunaan luas. Sertifikat X.509 digunakan dalam keamanan browser web, server web, penandatanganan dokumen online, kunci SSH, dan keamanan email.
  • Tingkat kepercayaan. Sertifikat membantu melindungi dari penyamar jaringan yang mungkin berbahaya.
  • Bagaimana sertifikat diterbitkan. Sertifikat ditandatangani oleh penerbit tepercaya secara publik, seperti CA, atau ditandatangani sendiri.

Sejarah Sertifikat X.509

Sertifikat X.509 pertama kali diterbitkan pada tahun 1988 sebagai bagian dari ITU-T dan standar layanan direktori X.500. Versi terbaru, versi 9, didefinisikan pada Oktober 2019.

Seiring dengan munculnya lebih banyak versi, lebih banyak bidang sertifikat ditambahkan atau disempurnakan. Sebagai contoh, pada tahun 1993, versi 2 menambahkan dua bidang untuk mendukung kontrol akses direktori, serta pengenal unik subjek dan penerbit. Sertifikat versi 3 X.509 dirilis pada tahun 1996 dan mendefinisikan format untuk ekstensi sertifikat.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *