Apa Sertifikat Terenkripsi di Android?

Sertifikat aman tepercaya digunakan saat menghubungkan ke sumber daya aman dari sistem operasi Android. Sertifikat ini dienkripsi pada perangkat dan dapat digunakan untuk Jaringan Privat Virtual, Wi-Fi dan jaringan ad-hoc, server Exchange, atau aplikasi lain yang ditemukan dalam perangkat. Android menggunakan sertifikat dengan infrastruktur kunci publik untuk meningkatkan keamanan di perangkat seluler. Organisasi dapat menggunakan kredensial untuk memverifikasi identitas pengguna ketika mencoba mengakses data atau jaringan yang aman. Anggota organisasi seringkali harus mendapatkan kredensial ini dari administrator sistem mereka. Dalam beberapa kasus, seperti dengan Exchange, aplikasi email dapat mengunduh kredensial ke perangkat dan memerlukan akses administratif ke pengaturan keamanan lanjutan.

Standar Kriptografi Kunci Publik

Public-Key Cryptography Standards adalah sekelompok standar yang dikembangkan oleh RSA Laboratories untuk mempercepat teknik berbagi kriptografi dalam sistem informasi. Android menggunakan standar PKCS 12 ini yang mendukung sertifikat dengan ekstensi file P12 atau PFX. Sertifikat keamanan yang memiliki ekstensi berbeda terlebih dahulu harus diubah menjadi file P12 atau PFX untuk Android untuk menerimanya.

X.509

International Telecommunications Union menciptakan standar infrastruktur kunci publik untuk kriptografi yang dikenal sebagai X.509. ITU merancang ini untuk membuat standar pembuatan kunci publik, daftar, atribut, dan validasi jalur untuk sertifikat. Android hanya mendukung sertifikat yang disandikan DER yang disimpan sebagai ekstensi file CRT atau CER. Pengguna yang menemukan mereka memiliki format yang berbeda harus mengubah ekstensi untuk membuat file CRT atau CER untuk menginstal sertifikat tepercaya.

Otoritas Sertifikat

Otoritas Sertifikat mengeluarkan sertifikat digital yang menyatakan kepemilikan kunci publik. CA dianggap sebagai pihak ketiga yang tepercaya dan karenanya Android mengakui ini sebagai sertifikat tepercaya. CA biasanya dipasang pada saat yang sama sertifikat klien diinstal. CA juga dapat diinstal secara terpisah tetapi mungkin diperlukan untuk memverifikasi sertifikat terhadap perangkat yang dihidupkan. Ukuran ini membantu menghilangkan ancaman kredensial yang dikompromikan saat disimpan pada kartu penyimpanan eksternal.

Enkripsi

Kunci pribadi digunakan dengan kredensial untuk mengenkripsi data. Misalnya, aplikasi seperti email dapat mengenkripsi data sebelum mengirim ke jaringan; kunci publik kemudian akan mendekripsi data saat diterima. Sertifikat terenkripsi juga dapat ditandatangani oleh pengembang untuk pemeriksaan keamanan aplikasi. Android menggunakan kredensial untuk membuat komunikasi terenkripsi antara perangkat dan jaringan. Saat memasang aplikasi baru, Android memeriksa kredensial untuk memverifikasi bahwa mereka telah ditandatangani oleh sumber yang dikenal atau tepercaya. Dimungkinkan untuk menginstal aplikasi yang memiliki kredensial yang tidak ditandatangani tetapi hanya disarankan untuk pengguna tingkat lanjut.