Mengenal File-File yang Berkaitan dengan SSL – private.key

Saat mengelola atau melakukan konfigurasi SSL, kita akan menemukan berbagai file yang mungkin bisa membingungkan kita. Ada berbagai ekstensi seperti .csr, .key, crt, ca-bundle dan file lainnya.
Pada tulisan ini, kita coba belajar sama-sama untuk mengenal fungsi dari private key.

private.key

File ini merupakan “kunci rahasia” yang dimiliki oleh server yang dibuat pada proses generate SSL.
File ini harus disimpan dengan aman dan tidak boleh dibagikan dengan pihak lain termasuk ke pihak penyedia SSL (dalam hal ini adalah Certificate Authority (CA)).
Private key ini digunakan untuk:

Dekripsi Data yang Dikirim

Saat klien (web browser) mengakses situs HTTPS, web browser melakukan enkripsi data dengan menggunakan public key yang ada di dalam file .crt.
Hanya server yang memiliki private key yang sesuai yang dapat membuka atau mendekripsi data tersebut.

Membuktikan Identitas Server

Private key juga digunakan untuk membuktikan bahwa server yang mengaku sebagai domain yang tertera pada SSL memang benar-benar mereupakan pemilik sah dari SSL.
Proses ini bisa juga disebut sebagai proses TLS handshake. Jika klien berhasil memverifikasi signature, maka server dapat dianggap sah dan tepercaya.

Harus Cocok dengan File SSL (.crt)

Private key harus sesuai dengan sertifikat SSL (.crt) yang diterbitkan oleh Certificate Authority (CA). Apabila file .key dan .crt tidak cocok, maka proses TLS handshake tidak dapat diselesaikan. Web browser akan menampilkan eror semacam:

> SSL: Certificate verify failed

Bagaimana Jika Private Key Hilang atau Bocor?

Private key merupakan file yang penting dalam konfigurasi SSL. Apabila file tersebut hilang, kita tidak dapat menggunakan SSL yang sudah diterbitkan.
Apabila file private key bocor, maka pihak lain yang tidak bertanggung jawab bisa saja menyamar seolah-olah menjadi server dan bisa berisiko terhadap data pengguna/pengunjung situs web.
Apabila sudah terjadi hal ini, maka perlu di-generate file .csr dan .key baru dan juga melakukan re-issue untuk SSL-nya.

Private key merupakan hal yang penting dalam SSL. Berfungsi sebagai alat untuk dekripsi dan juga sebagai identitas dari server.
Sampai di sini dulu tulisan kali ini. Sampai jumpa. Bye.

Leave a Reply

Your email address will not be published. Required fields are marked *