Private key adalah bagian penting dalam sistem kriptografi yang digunakan untuk mengamankan komunikasi dan transaksi digital. Dalam artikel ini, kami akan membahas secara lengkap tentang apa itu private key, fungsi hingga cara membuatnya.
SSL menjadi salah satu faktor terpenting di sebuah website yang berfungsi untuk mengamankan transaksi dan komunikasi. SSL sangat penting digunakan, khususnya pada website-website seperti perusahaan hingga toko online yang terdapat transaksi di dalamnya.
Selain untuk mengamankan transaksi data, SSL juga berfungsi untuk memberikan kenyamanan dan menaikkan kepercayaan pelanggan Anda. Hal ini disebabkan karena web browser akan memberikan tanda ‘Secure’ pada website dengan HTTPS, dan ‘Not Secure’ pada website dengan HTTP.
Dalam SSL, ada beberapa istilah yang perlu kita pahami contohnya CRT, CSR, CA bundle hingga Private Key. Dalam artikel ini, kami akan membahas secara detail tentang private key pada SSL.
Apa itu Private Key
Ada dua istilah “Key” yang penting dipahami dalam sistem kriptografi, yaitu public key dan private key. Public key adalah kunci yang dibagikan secara bebas (oleh penyedia sertifikat) dan berfungsi untuk mengenkripsi pesan atau data, dimana pesan yang di enkripsi hanya dapat di dekripsi oleh pemilik private key yang terkait.
Sedangkan Private key adalah sebuah code rahasia yang berfungsi untuk mendekripsi pesan atau data yang di enkripsi dengan menggunakan public key terkait.
Analogi sederhananya, public key bisa dipahami dengan gembok yang berfungsi untuk melindungi data di dalamnya. Sedangkan Private key berperan sebagai kunci gembok yang berfungsi untuk membuka atau mendekripsi data yang sebelumnya di gembok.
Karena berperan sebagai kunci gembok, maka private key sangatlah penting untuk mengamankan komunikasi dan transaksi digital. Tanpanya, SSL tidak dapat diinstall pada server dan pastinya keamanan komunikasi tidak akan berjalan.
Umumnya, file private key ini tercipta ketika Anda melakukan generate CSR pada server. Karena itu, biasanya file private key ini bisa Anda cek pada server yang digunakan.
Fungsi Private Key
Private key pada SSL memiliki beberapa fungsi, diantaranya:
- Enkripsi data dari server ke klien. Data yang dikirimkan dari sisi server nantinya akan dienkripsi oleh private key, dan hanya dapat didekripsi menggunakan public key sesuai dengan yang didapatkan. Hal ini akan memastikan komunikasi dan transaksi data yang dilakukan akan jauh lebih aman.
- Private key juga dapat berfungsi sebagai tanda tangan digital pada certificate SSL. Tanda tangan digital biasanya digunakan sebagai salah satu metode verifikasi bahwa certificate SSL yang diterima di server adalah certificate yang sah.
- Private key SSL juga dapat digunakan untuk authentikasi server. Authentikasi ini akan dilakukan saat sisi client terhubung ke sisi server, sehingga akan menghasilkan transaksi data yang lebih aman.
Cara kerja Private Key pada SSL
Ketika pengguna terhubung ke sebuah situs web yang menggunakan SSL, server akan menghasilkan sepasang kunci, yaitu private key dan public key.
Public key akan mengenkripsi data sebelum dikirimkan ke server penerima. Kemudian, di sisi server penerima, private key akan digunakan untuk mendekripsi dan mencocokkan data yang dikirimkan.
Jika data yang dikirimkan valid, maka data dapat diakses atau sesuai pesan yang dikirimkan. Sedangan jika tidak valid, maka akan muncul keterangan error koneksi tidak aman.
Cara membuat Private Key
Private key akan tergenerate secara otomatis, ketika Anda melakukan generate CSR. Karena itu, Anda bisa melihat file Private Key pada server yang Anda gunakan untuk generate CSR.
Berikut adalah cara mengetahui file private key pada beberapa control panel seperti cPanel, Plesk hingga IIS.
cPanel
Untuk mendapatkan private key di server hosting yang menggunakan cPanel, bisa anda lakukan melalui menu SSL/TLS yang berada di cPanel. Setelah itu, silahkan klik menu Private Key.
Panduan lengkap cara mendapatkan key di cPanel bisa Anda baca pada artikel berikut.
Plesk
Tidak berbeda jauh dengan cPanel, pada server hosting yang menggunakan Plesk panel anda juga dapat melakukan generate CSR melalui menu “SSL/TLS Certificate”. Untuk panduan generate CSR dan key bisa anda lihat di link ini.
Kemudian untuk melihat key hasil generate CSR, silahkan klik nama domain pada halaman SSL/TLS Certificate, dan scroll ke bawah di bagian private key.
Server IIS
Untuk mendapatkan private key di server yang menggunakan IIS diperlukan sedikit langkah tambahan dikarenakan saat generate CSR dan private key di IIS file private key masih berbentuk .PFX. Untuk mendapatkan file pfx dari key yang sudah digenerate anda dapat mengikuti langkah berikut.
- Silahkan jalankan run dengan menekan button windows + R secara bersamaan, kemudian ketikkan “mmc”.
- Setelah muncul jendela console silahkan klik file kemudian klik “Add/Remove snap-in”
- Kemudian klik 2x pada Certificates.
- Silahkan pilih computer accounts.
- Kemudian pilih opsi local computer dan kemudian klik finish.
- Kemudian klik ok untuk kembali ke jendela utama console.
- Pada jendela utama console, silahkan anda klik certificate dan klik pada opsi certificate enrollment requests di sebelah kanan.
- Kemudian klik certificates untuk menampilkan key yang sudah di generate.
- Silahkan klik kanan pada key yang akan diimport, kemudian pilih all tasks kemudian export.
- Setelah itu akan muncul jendela export wizard, silahkan klik next
- Kemudian silahkan pilih opsi yes,kemudian next.
- Silahkan pilih opsi pkcs 12, dan checklist hanya pada opsi “includes all certificate in the certification path if possible”, klik next kembali.
- Silahkan pilih opsi password,dan masukkan password untuk proteksi file key, klik next kembali.
- Kemudian klik browse untuk menetukan lokasi file pfx key yang akan di export, dan kemudian klik next.
- Setelah itu klik finish untuk menyelesaikan proses export.
- Apabila sukses akan muncul pesan berikut.
Setelah anda berhasil melakukan export file pfx pada key, anda perlu melakukan convert file PFX menjadi file .key terlebih dahulu, agar file private key dapat digunakan. Convert bisa dilakukan melalui command openssl dengan format perintah berikut:
openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key].
Setelah itu Anda akan mendapatkan file key yang dibutuhkan.
Untuk keamanan website hingga aplikasi Anda, pastikan SSL yang digunakan memiliki enkripsi terbaik. Lihat selengkapnya tentang SSL Terbaik di Rumahweb.
Inilah sedikt penjelasan kami tentang private key dan seberapa pentingnya keberadaan file key pada installasi SSL yang anda gunakan. Semoga dapat menambah informasi untuk anda tentan private key.