SSL Certificate umumnya menggunakan RSA keys dan nilai size yang direkomendasikan setiap periode selalu bertambah mulai dari 1024 bit ke 2048 bit dalam beberapa tahun untuk menjaga kekuatan cryptographic. Sebagai alternatif kamu juga bisa menggunakan ECC. Keduanya tipe keys ini sama pentingnya dalam algoritma asymmetric. (satu key untuk encrypting dan satu key lagi untuk decrypting). Akan tetapi ECC dapat menawarkan tingkat kekuatan cryptographic yang sama namun dengan key size yang lebih kecil. Tentunya ini juga akan improve security dengan mengurangi permintaan computing.
Apa itu ECC
ECC kepanjangan dari Elliptic Curve Cryptography, dan ini adalah pendekatan kepada public key cryptography berdasarkan elliptic curves melalui bidang terbatas.
Bagaimana ECC dibandingkan dengan RSA
Perbedaan terbesar antara ECC dan RSA adalah key size nya
Jika dilihat tabel diatas, ECC mampu menyediakan kekuatan cryptographic yang sama dengan RSA based sistem dengan key size yang jauh lebih kecil. Contohnya, 256 bit ECC key setara dengan 3072 bit RSA keys, artinya 50% lebih besar dari 2048 keys yang umumnya digunakan saat ini. Uniknya, symmetric alogaritma yang paling secure digunakan oleh TLS (contoh AES) menggunakan setidaknya 128 bit keys, jadi sangat masuk akal bahwa asymmetric keys membutuhkan level keamanaan yang tinggi dengan adanya ECC ini.
Mengapa kita ingin menggunakan ECC
key size yang kecil membuat ECC sangat menarik untuk digunakan di peralatan elektronik dengan keterbatasan storage atau proceesing power, yang mana kebutuhan ini pasti akan selalu meningkat mengingat penggunaan IoT juga meningkat. Dalam hal penggunaan web server, key size yang kecil dapat membantu percepatan SSL handshakes, artinya membuka halaman web akan lebih cepat dan dilengkapi dengan security yang kuat.
Bagaimana cara memulai menggunakan ECC
Web Hosting NATANETWORK menawarkan fasilitas ECC ini secara gratis, kamu bisa mengikuti tutorial sederhana ini dan pastikan semua website kamu sudah menggunakan ECC
- login kedalam halaman cPanel
- masuk ke menu LiteSpeed Web Cache Manager
- Klik menu Manage EC Certificates
- Klik tombol Update List dan Generate All
maka semua domain dan sub domain yang ada pada cPanel akan terpasang EC Certifiacte - Jika proses diatas sukses maka EC Cert Exists akan tertuliskan Yes
Dari sini kamu sudah berhasil menggunakan SSL Certificate dengan ECC key yang kecil.
Kesimpulan
Biasanya kita menggunakan SSL dengan RSA keys, saat ini sudah bisa menggunakan ECC keys dimana key size yang lebih kecil tetapi mendapatkan tingkat symmetric key yang sama kuat nya dengan generasi sebelumnya. Mengingat ECC key menggunakan size yang kecil, dengan semakin berkembangnya teknologi dan kebutuhan akan security yang meningkat, tidaklah susah untuk ECC menaikan key size yang lebih besar untuk mendapatkan hasil proteksi yang maksimal dan tidak memakan resource hardware yang besar dibandingan dengan metode lama yaitu RSA yang kemungkinan besar akan memakan key size yang sangat besar dan proses yang berat.