Memverifikasi Validitas Sertifikat pada Komputer Anda

Ketika aplikasi menerima konten yang ditandatangani atau diamankan secara digital dari Internet, seperti perangkat lunak yang ditandatangani atau situs web yang diamankan HTTPS, aplikasi tersebut harus memverifikasi bahwa sertifikat yang digunakan untuk mengamankan konten, seperti SSL atau sertifikat penandatanganan kode, bersifat valid.

Aplikasi, semisal browser Web dan sistem operasi, memvalidasi sertifikat dengan menggunakan Daftar Pencabutan Sertifikat atau Protokol Status Sertifikat Online.

Metode Verifikasi

Aplikasi menggunakan dua jenis metode verifikasi untuk memeriksa validitas sertifikat digital:

Daftar Pencabutan Sertifikasi (CRL) — CRL adalah daftar sertifikat yang dicabut. Aplikasi yang menggunakan CRL untuk memverifikasi sertifikat akan otomatis mengunduh seluruh file CRL dan memeriksa status sertifikat dengan daftar. Apabila sertifikat dicabut dan terdaftar dalam CRL, aplikasi tidak boleh mempercayainya.

Protokol Status Sertifikat Online (OCSP) — Layanan OCSP berbasis pertanyaan. Aplikasi yang menggunakan OCSP memeriksa status sertifikat tanpa perlu mengunduh CRL. OCSP memberikan tanggapan "baik" atau "dicabut".

Bagan ini adalah panduan mengenai bagaimana aplikasi dan sistem operasi umum memverifikasi sertifikat. Namun, beberapa aplikasi atau sistem operasi mungkin dikonfigurasi untuk bekerja secara berbeda.

Vendor perangkat lunak menentukan metode validasi. Otoritas Sertifikasi tidak memiliki kendali atas bagaimana sertifikat divalidasi.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia T/A
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® T/A CRL Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia
Chrome T/A CRL Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia
Opera® OCSP dan CRL OCSP dan CRL OCSP dan CRL OCSP dan CRL OCSP dan CRL
Memverifikasi Sertifikat Penandatanganan Kode CRL CRL Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia Pertama-tama OCSP; akan menggunakan CRL, bila OCSP tidak tersedia

Akses ke CRL dan Layanan OCSP

CRL dan OCSP menggunakan HTTP untuk mengambil informasi dari server-server berikut. Jika Anda administrator jaringan organisasi Anda, pastikan semua komputer di jaringan Anda yang mungkin menemui sertifikat digital terbitan kami bisa mengakses CRL dan layanan-layanan OCSP ini.

Layanan Nama host DNS IP Tujuan Port
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Tabel ini bisa berubah dari waktu ke waktu seiring perluasan layanan kami.


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.