Ada dua jenis sertifikat keamanan yang dapat diinstal di komputer Anda: root dan klien. Sertifikat klien sangat aman untuk digunakan dan dipasang, sertifikat tersebut hanya digunakan untuk membuktikan identitas Anda ke perangkat lain. Namun, sertifikat root membawa lebih banyak kekuatan, dan Anda harus selalu berhati-hati jika diminta untuk menginstalnya.
Sertifikat root adalah sertifikat yang dipercaya perangkat Anda untuk menandatangani sertifikat lain, sertifikat sekunder ini dapat memiliki banyak kegunaan yang berbeda termasuk mempercayai situs web atau mempercayai perangkat lunak. Rantai kepercayaan ini adalah asal dari risiko keamanan.
Untuk apa sertifikat digunakan?
Keamanan di internet dibangun di atas jaringan kepercayaan. Ada banyak sertifikat root yang terinstal di komputer Anda, gabungan ini menciptakan infrastruktur sertifikat besar yang memungkinkan pasar yang agak kompetitif. Saat Anda terhubung ke situs web melalui HTTPS, koneksi Anda dienkripsi melalui cipher enkripsi, namun, server web juga mengirimkan sertifikat HTTPS ke komputer Anda. Komputer Anda melihat sertifikat tersebut dan menentukan apakah sertifikat tersebut dapat dipercaya dengan memeriksa apakah sertifikat tersebut dikeluarkan oleh sertifikat root yang dipercayai komputer Anda.
Jika HTTPS dipercaya, maka komputer Anda berhasil terhubung ke server web. Namun, jika sertifikat tidak dipercaya, komputer Anda akan menampilkan peringatan "sertifikat tidak tepercaya". Ini dirancang untuk mencegah Anda ditipu untuk terhubung ke situs yang tidak Anda maksudkan. Misalnya, hanya pemilik Technipages yang bisa mendapatkan sertifikat yang ditandatangani oleh root certificate tepercaya untuk situs web Technipages. Meskipun dimungkinkan untuk membuat sertifikat Anda sendiri untuk situs web Technipages, tidak ada yang akan mempercayainya dan semua orang akan melihat pesan peringatan.
Sertifikat yang digunakan untuk menandatangani perangkat lunak digunakan untuk memverifikasi bahwa perangkat lunak tersebut secara sah berasal dari perusahaan tepercaya, seperti Microsoft. Ini akan memberi Anda kepercayaan diri untuk mengizinkan akses perangkat lunak yang dibutuhkannya. Sebaliknya, kurangnya penandatanganan tepercaya ini seharusnya menjadi tanda peringatan bahwa perangkat lunak mungkin tidak sah atau dapat dipercaya.
Risiko menambahkan sertifikat
Rantai kepercayaan dari hanya satu dari salah satu sertifikat root tepercaya diperlukan agar sertifikat HTTPS, tanda tangan perangkat lunak, atau bentuk lain apa pun agar validasi sertifikat root berfungsi. Inilah sebabnya mengapa menambahkan sertifikat root berisiko dan tidak boleh dilakukan dengan mudah. Jika Anda memercayai orang yang salah dan sertifikat root disalahgunakan, itu dapat digunakan untuk menipu Anda agar memercayai situs web, perangkat lunak, dan banyak lagi yang seharusnya tidak dan biasanya tidak Anda lakukan. Ini bisa membuat peretas lebih mudah meretas komputer Anda.
Anda hampir tidak perlu menginstal sertifikat root untuk tujuan apa pun. Jika Anda diminta untuk menginstalnya, Anda harus meluangkan waktu untuk memahami mengapa itu diperlukan dan untuk apa akan digunakan. Jika Anda tidak yakin, mungkin ada baiknya untuk meminta pendapat kedua dari seseorang yang Anda percayai yang ahli dengan komputer. Tempat lain yang bisa Anda tanyakan adalah forum keamanan di pertukaran tumpukan.