Saat mengelola atau melakukan konfigurasi SSL, kita akan menemukan berbagai file yang mungkin bisa membingungkan kita. Ada berbagai ekstensi seperti .csr
, .key
, crt
, ca-bundle
dan file lainnya.
Pada tulisan ini, kita coba belajar sama-sama untuk mengenal fungsi dari private key.
private.key
File ini merupakan “kunci rahasia” yang dimiliki oleh server yang dibuat pada proses generate SSL.
File ini harus disimpan dengan aman dan tidak boleh dibagikan dengan pihak lain termasuk ke pihak penyedia SSL (dalam hal ini adalah Certificate Authority (CA)).
Private key ini digunakan untuk:
Dekripsi Data yang Dikirim
Saat klien (web browser) mengakses situs HTTPS, web browser melakukan enkripsi data dengan menggunakan public key yang ada di dalam file .crt
.
Hanya server yang memiliki private key yang sesuai yang dapat membuka atau mendekripsi data tersebut.
Membuktikan Identitas Server
Private key juga digunakan untuk membuktikan bahwa server yang mengaku sebagai domain yang tertera pada SSL memang benar-benar mereupakan pemilik sah dari SSL.
Proses ini bisa juga disebut sebagai proses TLS handshake. Jika klien berhasil memverifikasi signature, maka server dapat dianggap sah dan tepercaya.
Harus Cocok dengan File SSL (.crt
)
Private key harus sesuai dengan sertifikat SSL (.crt
) yang diterbitkan oleh Certificate Authority (CA). Apabila file .key
dan .crt
tidak cocok, maka proses TLS handshake tidak dapat diselesaikan. Web browser akan menampilkan eror semacam:
> SSL: Certificate verify failed
Bagaimana Jika Private Key Hilang atau Bocor?
Private key merupakan file yang penting dalam konfigurasi SSL. Apabila file tersebut hilang, kita tidak dapat menggunakan SSL yang sudah diterbitkan.
Apabila file private key bocor, maka pihak lain yang tidak bertanggung jawab bisa saja menyamar seolah-olah menjadi server dan bisa berisiko terhadap data pengguna/pengunjung situs web.
Apabila sudah terjadi hal ini, maka perlu di-generate file .csr
dan .key
baru dan juga melakukan re-issue untuk SSL-nya.
Private key merupakan hal yang penting dalam SSL. Berfungsi sebagai alat untuk dekripsi dan juga sebagai identitas dari server.
Sampai di sini dulu tulisan kali ini. Sampai jumpa. Bye.
Leave a Reply