Sertifikat digital adalah teknologi enkripsi yang bekerja mirip dengan paspor versi Internet. Menggunakan informasi kunci publik dan kunci pribadi, sertifikat digital pada dasarnya memastikan kepada penerima pesan bahwa pesan tersebut berasal dari orang tertentu. Sertifikat digital mengautentikasi identitas pengirim untuk memastikan komunikasi yang lebih aman dan mencegah penipuan di Internet.
Kunci publik dan kunci pribadi juga bekerja sama untuk mengenkripsi atau "menyegel" informasi Anda sehingga lebih sulit untuk dicegat. Dengan kata lain, sertifikat digital tidak hanya berfungsi untuk mengotentikasi identitas pengirim, tetapi juga penerima. Misalnya, email yang dikirim pada jaringan sertifikat digital dienkripsi dari saat Anda mengklik Kirim hingga saat penerima yang dituju membuka pesan. Jika penerima tidak memiliki informasi kunci pribadi yang ditunjukkan pada sertifikat digital Anda, mereka tidak akan dapat membuka pesan tersebut.
Video Hari Ini
Keuntungan Sertifikat Digital
Keuntungan terbesar dari otentikasi berbasis sertifikat digital adalah berbasis privasi. Dengan mengenkripsi komunikasi Anda — email, login, atau transaksi perbankan online — sertifikat digital melindungi data pribadi Anda dan mencegah informasi tersebut dilihat oleh mata yang tidak diinginkan. Sistem sertifikat digital juga mudah digunakan, biasanya bekerja secara otomatis dan membutuhkan tindakan atau keterlibatan minimal baik dari pengirim maupun penerima.
Microsoft menyatakan bahwa server sertifikat lebih murah dan lebih mudah dikelola daripada otoritas sertifikat atau sistem lain yang digunakan untuk enkripsi.Kekurangan Sertifikat Digital
Meskipun ide sertifikat digital adalah untuk memblokir orang luar agar tidak mencegat pesan Anda, sistem ini bukanlah sistem yang sempurna. Pada tahun 2011, misalnya, otoritas sertifikat digital Belanda bernama DigiNotar telah disusupi oleh peretas. Karena otoritas sertifikat adalah orang yang bertanggung jawab untuk menerbitkan sertifikat digital (anggaplah mereka sebagai digital versi kantor paspor), peretas sering menargetkan otoritas ini untuk memanipulasi sertifikat informasi. Akibatnya, ketika otoritas sertifikat disusupi, peretas dapat membuat situs web atau mengirim email yang terlihat asli dan lulus uji sertifikasi, tetapi sebenarnya palsu.
Otoritas sertifikat digital secara konsisten memperbarui perangkat lunak mereka untuk memastikan bahwa ancaman keamanan seperti ini dijaga agar tetap minimum, tetapi ancaman keamanan masih menjadi perhatian. Pada tahun 2013, Forbes mencatat bahwa sertifikat digital telah menjadi target utama para peretas dan penjahat dunia maya lainnya, mengingat informasi yang mereka lindungi sangat berharga. Perangkat lunak ini membutuhkan kewaspadaan yang konstan untuk melindungi pengguna dari kejahatan dunia maya.
