Sertifikat situs web aman

Firefox Firefox Terakhir diperbarui: 100% of users voted this helpful
This is a machine-generated translation of the English content. It has not been reviewed by a human, and may contain errors. If you would like to revise this content, you can start here.

Transport Layer Security (TLS) sertifikat situs web yang aman memverifikasi kepemilikan dan integritas informasi dari situs web yang Anda kunjungi. Artikel ini menjelaskan cara kerjanya.

Situs web apa yang menggunakan sertifikat?

Situs web yang alamatnya dimulai dengan https menggunakan sertifikat server TLS. Situs web yang menggunakan sertifikat server TLS memberikan jaminan dua hal:

  • Administrator situs web memiliki atau mengendalikan nama domain, memastikan pengguna terhubung ke situs yang sah dan bukan salinan situs web yang dipalsukan atau berbahaya.
  • Pertukaran data terenkripsi melalui TLS antara peramban dan situs web dilindungi dari penyadapan atau perusakan oleh pihak yang tidak berwenang.

Rantai kepercayaan

Peramban seperti Firefox memverifikasi sertifikat melalui hierarki yang disebut rantai kepercayaan, yang biasanya terdiri dari setidaknya tiga sertifikat:

  • Sertifikat akar (jangkar kepercayaan)
  • Satu atau lebih sertifikat perantara
  • Sertifikat server TLS (entitas akhir)
Chain of trust diagram

Sertifikat akar milik Otoritas Sertifikat (CA) yang dipercaya oleh peramban untuk menerbitkan sertifikat lain. Biasanya, sertifikat akar menerbitkan satu atau lebih sertifikat perantara yang kemudian digunakan untuk menerbitkan sertifikat server TLS kepada organisasi yang dapat menunjukkan kendali atas domain situs web yang ditentukan oleh sertifikat tersebut.

Sertifikat mengandalkan kriptografi kunci publik, di mana pasangan kunci asimetris memiliki dua kunci yang terkait secara matematis:

  • Kunci Pribadi: Kunci ini dirahasiakan oleh pemiliknya dan digunakan untuk operasi kriptografi seperti menandatangani data (termasuk sertifikat) atau mendekripsi informasi yang dienkripsi dengan kunci publik
  • Kunci Publik: Kunci ini dibagikan secara publik dan digunakan untuk memverifikasi tanda tangan yang dibuat oleh kunci pribadi atau untuk mengenkripsi informasi yang hanya dapat didekripsi oleh kunci pribadi

Sertifikat kunci publik berisi informasi berikut:

  • Detail tentang Otoritas Sertifikat (CA) yang menerbitkan sertifikat
  • Kunci publik milik organisasi yang menerima sertifikat
  • Mengidentifikasi detail tentang organisasi yang memegang kunci pribadi (lihat Konten sertifikat di bawah. Untuk sertifikat server TLS, ini terutama adalah nama domain situs web)

Sekarang, kami dapat menjelaskan bagaimana Firefox menentukan apakah sebuah situs web aman.

Bagaimana Firefox memverifikasi integritas sertifikat?

Beginilah cara Firefox menggunakan rantai kepercayaan untuk memverifikasi sertifikat server TLS:

  1. Firefox mengunduh sertifikat situs web yang Anda kunjungi.
  2. Firefox memeriksa sertifikat terhadap basis data internal Otoritas Sertifikat (CA) tepercaya.
    • Ini menggunakan kunci publik dari sertifikat CA akar untuk memastikan bahwa sertifikat akar dan sertifikat perantara telah ditandatangani dengan benar di sepanjang rantai hingga sertifikat server TLS yang disediakan oleh situs web.
  3. Firefox memeriksa informasi dalam sertifikat untuk memastikan bahwa situs web yang Anda sambungkan cocok dengan situs web yang tercantum dalam sertifikat.
  4. Firefox menghasilkan kunci simetris untuk mengenkripsi lalu lintas HTTP untuk koneksi.
  5. Firefox mengenkripsi kunci simetris dengan kunci publik server, yang ditemukan di sertifikat server.
  6. Kunci pribadi, yang ada di server web, mendekripsi data koneksi yang diperlukan untuk menyelesaikan apa yang dikenal sebagai jabat tangan TLS.

Komunikasi yang aman kemudian dapat terjadi antara Firefox dan situs web.

Melihat sertifikat

Untuk melihat sertifikat, ikuti langkah-langkah berikut:

  1. Klik ikon gembok Fx89Padlockperisai Fx149UnifiedTrustIcon-Secure di sebelah kiri bilah alamat.
  2. Di panel Informasi Situspanel Kepercayaan Terpadu yang terbuka, klik Connection secure.
    Fx134SiteInfo-ConnectionSecure
  3. Di panel berikutnya, klik More informationMore site information.
    Fx134SiteInfo-MoreInfoFx149ConnectionProtection
  4. Di jendela Info Halaman yang terbuka, klik View Certificate.
    Fx134SiteInfo-ViewCert

Firefox sekarang akan membuka halaman about:certificate untuk menampilkan informasi tentang sertifikat untuk situs web yang sedang Anda buka:

Fx134SiteInfo-AboutCert

Tiga tab menunjukkan, dari kiri ke kanan, sertifikat server TLS, sertifikat perantara, dan sertifikat akar.

Konten sertifikat

Sertifikat server TLS berisi informasi berikut:

  • Subjek: Berisi atribut opsional, seperti nama situs web dan informasi lain tentang organisasi yang memiliki sertifikat.
  • Penerbit: Mengidentifikasi entitas CA yang menerbitkan sertifikat.
  • Validitas: Menunjukkan berapa lama sertifikat tersebut berlaku.
  • Ekstensi Nama Alt Subjek: Mencantumkan alamat situs web tempat sertifikat tersebut berlaku.
  • Info Kunci Publik: Mencantumkan atribut kunci publik sertifikat.
  • Nomor Seri: Mengidentifikasi sertifikat secara unik.
  • Algoritma Tanda Tangan: Algoritma yang digunakan untuk membuat Tanda Tangan.
  • Sidik Jari: Hash dari file sertifikat dalam format biner DER.
  • Penggunaan Kunci dan Penggunaan Kunci yang Diperluas: Menentukan bagaimana orang dapat menggunakan sertifikat, seperti untuk melakukan autentikasi server web TLS.
  • ID Kunci Subjek: Pengidentifikasi yang dihasilkan dari kunci publik sertifikat TLS sebagai cara untuk mengidentifikasi sertifikat.
  • ID Kunci Otoritas: Pengidentifikasi yang dihasilkan dari kunci publik CA sebagai cara untuk mengidentifikasi kunci publik yang sesuai dengan kunci pribadi yang digunakan untuk menandatangani sertifikat.
  • Titik Akhir CRL: Lokasi Daftar Pencabutan Sertifikat (CRL) dari CA penerbit.
  • Info Otoritas: Berisi metode validasi untuk otoritas sertifikat dan file sertifikat perantara.
  • Kebijakan Sertifikat: Berisi penunjuk ke jenis sertifikat TLS (misalnya informasi yang diverifikasi saat sertifikat diterbitkan).
  • SCT Tertanam: Mencantumkan Stempel Waktu Sertifikat yang Ditandatangani (SCT).

Sertifikat bermasalah

Saat Anda mengunjungi situs web yang alamatnya dimulai dengan https dan masalah dengan sertifikat TLS terdeteksi, peramban akan menampilkan halaman galat. Artikel Apa yang dimaksud "Sambungan Anda tidak aman"? menjelaskan galat sertifikat yang umum.

Untuk melihat sertifikat yang bermasalah, ikuti langkah-langkah berikut:

  1. Di halaman peringatan, klik Advanced….
    Fx134SecurityWarningFx149WarningSecurityRisk-ClickAdvanced
  2. Klik Lihat SertifikatLihat sertifikat situs.
    Fx134SecurityWarning-ViewCertFx149WarningSecurityRisk-ViewCertificate

Sertifikat yang buruk sekarang akan ditampilkan.

These fine people helped write this article:

Illustration of hands

Sukarelawan

Kembangkan dan bagikan keahlian Anda. Jawab pertanyaan dan tingkatkan pundi pengetahuan kami.

Pelajari Lebih Lanjut