mirror of
https://github.com/dyzulk/trustlab-docs.git
synced 2026-01-26 05:25:38 +07:00
59 lines
2.4 KiB
Plaintext
59 lines
2.4 KiB
Plaintext
import { Steps } from 'nextra/components'
|
|
import { Shield, Key, Lock, Globe } from 'lucide-react'
|
|
|
|
# Dasar-Dasar PKI
|
|
|
|
Memahami cara kerja **Public Key Infrastructure (PKI)** sangat penting untuk mengelola keamanan jaringan internal Anda. TrustLab menyederhanakan konsep kompleks ini menjadi alur kerja yang mudah dikelola.
|
|
|
|
## Apa itu PKI?
|
|
|
|
PKI adalah kerangka kerja yang terdiri dari peran, kebijakan, perangkat lunak, dan perangkat keras yang digunakan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan mencabut sertifikat digital.
|
|
|
|
---
|
|
|
|
## Komponen Utama TrustLab
|
|
|
|
TrustLab mengelola tiga pilar utama keamanan untuk Anda:
|
|
|
|
### 1. Root Certificate Authority (CA)
|
|
Akar dari kepercayaan di seluruh jaringan Anda. Root CA digunakan untuk menandatangani sertifikat lain di bawahnya. Jika perangkat mempercayai Root CA ini, mereka akan mempercayai semua sertifikat yang diterbitkannya.
|
|
|
|
### 2. Intermediate CA
|
|
Digunakan oleh TrustLab untuk operasional sehari-hari. Kami tidak menggunakan Root CA langsung untuk menandatangani sertifikat pengguna akhir (end-entity) demi alasan keamanan (isolasi).
|
|
|
|
### 3. Sertifikat Pengguna Akhir
|
|
Sertifikat SSL/TLS yang Anda pasang di server web, perangkat IoT, atau klien email. Inilah yang sebenarnya "mengamankan" koneksi Anda.
|
|
|
|
---
|
|
|
|
## Cara Kerja Kepercayaan (Trust)
|
|
|
|
Bagaimana browser Anda tahu bahwa sebuah situs web itu aman?
|
|
|
|
<Steps>
|
|
### Instalasi Akar
|
|
Administrator menginstal Root CA TrustLab ke sistem trust store Anda.
|
|
|
|
### Pengenalan Sertifikat
|
|
Saat Anda mengakses situs internal, server menyajikan sertifikatnya.
|
|
|
|
### Verifikasi Rantai
|
|
Browser memeriksa: "Apakah sertifikat ini ditandatangani oleh pemegang yang saya percayai (Root CA)?"
|
|
|
|
### Koneksi Aman
|
|
Jika rantai valid, gembok hijau muncul dan enkripsi data dimulai.
|
|
</Steps>
|
|
|
|
---
|
|
|
|
## Mengapa PKI Privat?
|
|
|
|
Mungkin Anda bertanya, kenapa tidak menggunakan CA publik seperti Let's Encrypt?
|
|
|
|
1. **Domain Non-Publik**: CA publik tidak bisa mengeluarkan sertifikat untuk `.local` atau `.internal`.
|
|
2. **Kontrol Penuh**: Anda menentukan masa berlaku, algoritma enkripsi, dan siapa yang berhak mendapatkan sertifikat.
|
|
3. **Tanpa Validasi DNS**: Karena ini internal, Anda tidak perlu membuktikan kepemilikan domain ke pihak luar.
|
|
|
|
> [!IMPORTANT]
|
|
> Keamanan PKI privat Anda bergantung sepenuhnya pada **kerahasiaan Private Key Root CA**. TrustLab menyimpan key ini dengan enkripsi kuat untuk memastikan integritas jaringan Anda.
|