Apa itu Decoder Sertifikat?

Decoder Sertifikat adalah alat berbasis browser yang menganalisis dan menampilkan isi sertifikat X.509 SSL/TLS yang dikodekan PEM. Alat ini mengekstrak semua informasi kunci termasuk detail subjek, informasi penerbit, periode validitas, parameter kunci publik, sidik jari, dan ekstensi sertifikat.

Privasi Utama: Semua pemrosesan terjadi di browser Anda. Sertifikat Anda tidak pernah meninggalkan perangkat—tanpa unggahan, tanpa pelacakan, tanpa pemrosesan server.

Apa itu Sertifikat X.509?

Sertifikat X.509 adalah dokumen digital yang mengikat kunci publik ke identitas. Mereka adalah fondasi enkripsi SSL/TLS yang digunakan untuk mengamankan lalu lintas web, email, dan komunikasi internet lainnya. Setiap sertifikat berisi informasi terstruktur tentang pemegang sertifikat (subjek), otoritas sertifikat yang mengeluarkannya (penerbit), dan kunci kriptografi yang digunakan.

Mengapa Mendekode Sertifikat?

Inspeksi sertifikat sangat penting bagi profesional keamanan, administrator sistem, dan pengembang yang perlu memverifikasi dan mengatasi masalah konfigurasi SSL/TLS.

Pemecahan Masalah

Verifikasi bahwa sertifikat cocok dengan domain Anda dan dikonfigurasi dengan benar untuk mengatasi masalah koneksi SSL/TLS.

Audit Keamanan

Periksa ukuran kunci, algoritma tanda tangan, dan pengaturan ekstensi untuk memastikan kepatuhan terhadap standar keamanan.

Pemantauan Kedaluwarsa

Lihat dengan cepat kapan sertifikat kedaluwarsa untuk mencegah gangguan layanan dan merencanakan jadwal pembaruan.

Validasi Rantai

Inspeksi sertifikat perantara dan root dalam rantai sertifikat untuk memverifikasi hubungan kepercayaan.

Identifikasi Jenis

Tentukan apakah sertifikat adalah DV, OV, EV, wildcard, atau self-signed untuk kategorisasi yang tepat.

Verifikasi Sidik Jari

Hasilkan dan bandingkan sidik jari SHA-256/SHA-1 untuk memverifikasi keaslian sertifikat.

Cara Menggunakan Decoder Sertifikat

Decoder Sertifikat menawarkan beberapa metode yang nyaman untuk memuat dan menganalisis sertifikat Anda. Pilih metode yang paling sesuai dengan alur kerja Anda.

Tempel Sertifikat

Salin Sertifikat

Salin sertifikat yang dikodekan PEM Anda termasuk baris header dan footer -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.

Tempel ke Area Teks

Tempel konten sertifikat ke bidang area teks decoder.

Dekode

Klik tombol Dekode atau tekan Ctrl+Enter (Cmd+Enter di Mac) untuk menganalisis sertifikat.

Unggah File Sertifikat

Klik Tombol Unggah

Klik tombol Unggah File yang terletak di bawah area teks.

Pilih File Sertifikat

Pilih file sertifikat dari komputer Anda. Format yang didukung termasuk file .pem, .crt, .cer, dan .txt.

Dekode Otomatis

Konten file akan dimuat dan didekode secara otomatis tanpa tindakan tambahan yang diperlukan.

Seret dan Lepas

Untuk metode tercepat, cukup seret file sertifikat langsung dari pengelola file Anda ke area teks. Decoder akan secara otomatis membaca dan menganalisis konten file.

Tip Cepat: Seret dan lepas ideal saat bekerja dengan beberapa sertifikat—cukup lepas setiap file untuk langsung melihat informasi yang didekode.

Coba dengan Contoh

Baru mengenal dekode sertifikat? Klik tombol Contoh untuk memuat sertifikat ISRG Root X1 (root CA Let's Encrypt) dan jelajahi cara decoder menyajikan informasi sertifikat.

Contoh ini mendemonstrasikan semua fitur kunci termasuk lencana jenis sertifikat, status validitas, analisis ekstensi, dan pembuatan sidik jari.

Membaca Hasil

Setelah dekode, informasi sertifikat diatur ke dalam bagian yang terstruktur dengan jelas untuk analisis yang mudah:

Lencana

Indikator visual yang menunjukkan jenis sertifikat dan status validitas sekilas.

Indikator CA, DV, OV, EV
Bendera Wildcard dan Self-Signed
Status validitas dengan pengkodean warna

Identitas

Informasi subjek dan penerbit lengkap dengan semua komponen nama yang dibedakan.

Nama Umum (CN)
Organisasi (O) dan Unit (OU)
Versi dan algoritma tanda tangan

Periode Validitas

Masa berlaku sertifikat dengan tanggal awal dan akhir yang tepat.

Tanggal Tidak Sebelum
Tanggal Tidak Sesudah
Perhitungan durasi total

Kunci Publik

Detail kunci kriptografi termasuk algoritma dan kekuatan.

Jenis algoritma (RSA, EC)
Ukuran kunci atau nama kurva
Parameter kunci

Sidik Jari

Pengenal unik untuk verifikasi sertifikat.

Nomor seri
Sidik jari SHA-256
Sidik jari SHA-1 dengan tombol salin

Ekstensi

Analisis detail semua ekstensi X.509 v3.

Nama Alternatif Subjek (SAN)
Penggunaan Kunci dan Penggunaan Kunci Diperluas
Batasan Dasar, CRL, OCSP

Rantai Sertifikat

Ketika Anda menempel beberapa sertifikat yang membentuk rantai (sertifikat end-entity, perantara, dan root), decoder secara otomatis mendeteksi setiap sertifikat dan membuat antarmuka bertab. Navigasi antar sertifikat menggunakan tab di bagian atas hasil—setiap tab menampilkan Nama Umum sertifikat untuk identifikasi yang mudah.

Tip Analisis Rantai: Saat mengatasi masalah SSL/TLS, memeriksa seluruh rantai sertifikat membantu mengidentifikasi masalah dengan sertifikat perantara atau konfigurasi jangkar kepercayaan.

Fitur

Analisis Sertifikat Lengkap

Decoder mengekstrak semua bidang sertifikat X.509 standar termasuk subjek, penerbit, nomor seri, versi, algoritma tanda tangan, periode validitas, dan informasi kunci publik. Sertifikat RSA dan kurva eliptik (EC) sepenuhnya didukung dengan ekstraksi parameter terperinci.

Sertifikat Mentah

Format PEM

Data yang dikodekan Base64
Sulit dibaca
Memerlukan analisis manual
Tidak ada organisasi visual

Output Terdekode

Tampilan Terstruktur

Format yang mudah dibaca manusia
Bagian yang terorganisir
Pemahaman instan
Indikator visual

Analisis Ekstensi

Ekstensi sertifikat memberikan informasi penting tentang cara sertifikat dapat digunakan dan divalidasi. Decoder menganalisis dan menampilkan semua ekstensi dalam format yang dapat dibaca dan terorganisir:

Nama Alternatif Subjek (SAN)

Nama DNS, alamat IP, alamat email, dan URI yang berlaku untuk sertifikat—penting untuk sertifikat multi-domain dan wildcard.

Penggunaan Kunci

Operasi kriptografi yang diizinkan: Tanda Tangan Digital, Enkripsi Kunci, Tanda Tangan Sertifikat, Tanda Tangan CRL, dan lainnya.

Penggunaan Kunci Diperluas

Tujuan spesifik: Autentikasi Server/Klien Web TLS, Penandatanganan Kode, Perlindungan Email, Stempel Waktu.

Batasan Dasar

Bendera CA yang menunjukkan apakah sertifikat dapat menandatangani sertifikat lain, ditambah batasan panjang jalur untuk rantai sertifikat.

Pengenal Kunci

Nilai Pengenal Kunci Otoritas (AKI) dan Pengenal Kunci Subjek (SKI) untuk menghubungkan sertifikat dalam rantai.

Informasi Pencabutan

Titik Distribusi CRL dan URL responden OCSP untuk memeriksa status pencabutan sertifikat.

Kebijakan Sertifikat

OID kebijakan yang menunjukkan tingkat validasi (DV, OV, EV) dan praktik otoritas sertifikat.

Akses Informasi Otoritas

URL untuk sertifikat penerbit CA dan responden OCSP untuk membangun dan memvalidasi rantai sertifikat.

Deteksi Jenis Sertifikat

Alat ini secara otomatis mengidentifikasi dan menampilkan jenis sertifikat berdasarkan properti dan ekstensinya, membantu Anda dengan cepat memahami tujuan sertifikat dan tingkat validasi:

Lencana	Jenis	Kriteria Deteksi	Penggunaan Umum
CA	Otoritas Sertifikat	Bendera Batasan Dasar CA diatur ke BENAR	Menandatangani sertifikat lain, membangun rantai kepercayaan
Self-Signed	Sertifikat Self-Signed	Subjek dan penerbit identik	Pengujian, pengembangan, sertifikat root CA
Wildcard	Sertifikat Wildcard	CN atau SAN dimulai dengan "*."	Mengamankan semua subdomain dari domain
DV	Domain Divalidasi	OID kebijakan validasi dasar	Enkripsi SSL/TLS standar
OV	Organisasi Divalidasi	OID kebijakan validasi organisasi	Situs web bisnis dengan identitas terverifikasi
EV	Validasi Diperluas	OID kebijakan EV hadir	Situs jaminan tinggi (perbankan, e-commerce)

Pembuatan Sidik Jari

Sidik jari SHA-256 dan SHA-1 dihitung menggunakan Web Crypto API dan ditampilkan dalam format heksadesimal yang dipisahkan titik dua. Hash kriptografi ini secara unik mengidentifikasi sertifikat dan penting untuk pengikat sertifikat dan verifikasi.

Catatan Keamanan: SHA-256 adalah algoritma sidik jari yang direkomendasikan. Meskipun SHA-1 masih ditampilkan untuk kompatibilitas dengan sistem warisan, SHA-1 tidak boleh diandalkan untuk aplikasi yang penting keamanannya karena kerentanan tabrakan yang diketahui.

Klik tombol salin di samping sidik jari mana pun untuk dengan cepat menyalin nilai ke papan klip Anda untuk digunakan dalam file konfigurasi, dokumentasi, atau skrip verifikasi.

Dukungan Rantai Sertifikat

Tempel seluruh rantai sertifikat (end-entity, perantara, dan root) dan navigasi antar sertifikat individual menggunakan antarmuka tab yang intuitif. Setiap tab menampilkan Nama Umum sertifikat untuk identifikasi yang mudah, memungkinkan Anda untuk:

Verifikasi jalur kepercayaan lengkap dari end-entity ke root CA
Inspeksi periode validitas setiap sertifikat dan pastikan tidak ada celah
Periksa bahwa sertifikat perantara memiliki bendera CA yang tepat
Validasi algoritma tanda tangan konsisten di seluruh rantai
Konfirmasi Pengenal Kunci Otoritas menghubungkan dengan benar antar sertifikat

Metode Input Berganda

Decoder menyediakan opsi input yang fleksibel untuk sesuai dengan alur kerja Anda:

Tempel Teks

Salin dan tempel sertifikat yang dikodekan PEM langsung dari output terminal, email, atau dokumentasi.

Unggah File

Muat file sertifikat (.pem, .crt, .cer) dari sistem file lokal Anda menggunakan pemilih file.

Seret & Lepas

Seret file sertifikat langsung dari pengelola file Anda ke area teks untuk dekode instan—tidak perlu mengklik.

Sertifikat base64 mentah tanpa header PEM (-----BEGIN CERTIFICATE-----) juga diterima—decoder secara otomatis mendeteksi dan memprosesnya.

Data Anda Tetap Pribadi

Keamanan dan privasi adalah fundamental untuk desain Decoder Sertifikat. Semua pemrosesan sertifikat terjadi sepenuhnya dalam browser Anda:

Tidak Ada Unggahan

Sertifikat tidak pernah meninggalkan perangkat Anda. Semua analisis terjadi secara lokal menggunakan JavaScript—tidak ada data yang ditransmisikan ke server mana pun.

Tidak Ada Pelacakan

Kami tidak mengumpulkan, menyimpan, atau menganalisis data sertifikat apa pun. Informasi sertifikat Anda tetap sepenuhnya pribadi.

Hanya Sisi Klien

Dekode menggunakan JavaScript sisi klien murni dan Web Crypto API. Anda dapat memverifikasi ini di tab jaringan browser Anda.

Mampu Offline: Setelah halaman dimuat, Anda dapat memutuskan sambungan dari internet dan terus mendekode sertifikat. Alat ini bekerja sepenuhnya offline karena tidak ada komunikasi server yang diperlukan.

Pertanyaan yang Sering Diajukan

Format sertifikat apa yang didukung?

Decoder mendukung sertifikat X.509 yang dikodekan PEM, yang merupakan format paling umum yang digunakan untuk sertifikat SSL/TLS. Format PEM menggunakan pengkodean Base64 yang dibungkus antara penanda -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.

Sertifikat base64 mentah tanpa header PEM juga diterima—decoder akan secara otomatis mendeteksi dan memprosesnya. Namun, file yang dikodekan DER biner tidak didukung dan harus dikonversi ke format PEM terlebih dahulu.

Tip Konversi: Anda dapat mengonversi DER ke PEM menggunakan OpenSSL: openssl x509 -inform der -in cert.der -out cert.pem

Bisakah saya mendekode rantai sertifikat?

Ya, tentu saja. Tempel beberapa sertifikat PEM (end-entity, perantara, dan root) ke area teks. Decoder akan secara otomatis menganalisis setiap sertifikat secara terpisah dan menampilkan tab untuk menavigasi di antara mereka.

Ini sangat berguna untuk:

Memverifikasi rantai sertifikat lengkap dari server
Mengatasi masalah sertifikat perantara
Memvalidasi jalur kepercayaan ke root CA
Memeriksa urutan dan hubungan rantai sertifikat

Setiap sertifikat dalam rantai akan ditampilkan di tab sendiri, berlabel dengan Nama Umum sertifikat untuk identifikasi yang mudah.

Jenis file apa yang dapat saya unggah?

Anda dapat mengunggah file dengan ekstensi berikut:

.pem - Format Privacy Enhanced Mail (paling umum)
.crt - File sertifikat (biasanya format PEM)
.cer - File sertifikat (dapat berupa PEM atau DER, hanya PEM yang didukung)
.cert - Varian file sertifikat
.txt - File teks biasa yang berisi sertifikat PEM

File harus berisi data sertifikat yang dikodekan PEM dalam format teks biasa. File yang dikodekan DER biner tidak didukung dan akan gagal untuk didekode.

Bagaimana sidik jari dihitung?

Sidik jari SHA-256 dan SHA-1 dihitung dari data sertifikat yang dikodekan DER menggunakan Web Crypto API yang tertanam di browser Anda. Prosesnya bekerja sebagai berikut:

Ekstrak Data DER

Sertifikat PEM didekode dari Base64 untuk mendapatkan sertifikat biner mentah yang dikodekan DER.

Perhitungan Hash

Data DER di-hash menggunakan algoritma SHA-256 dan SHA-1 melalui Web Crypto API.

Format Output

Hash dikonversi ke format heksadesimal yang dipisahkan titik dua untuk kemudahan membaca dan perbandingan.

Sidik jari ini dapat digunakan untuk memverifikasi identitas sertifikat, mendeteksi kerusakan, dan menerapkan pengikat sertifikat dalam aplikasi.

Apa arti lencana jenis sertifikat?

Lencana jenis sertifikat memberikan identifikasi visual instan dari karakteristik sertifikat kunci:

Lencana	Arti	Metode Deteksi
CA	Otoritas Sertifikat	Ekstensi Batasan Dasar memiliki bendera CA diatur ke BENAR, menunjukkan sertifikat dapat menandatangani sertifikat lain
Self-Signed	Sertifikat Self-Signed	Nama Berbeda Subjek dan Penerbit identik, berarti sertifikat ditandatangani oleh kunci pribadinya sendiri
Wildcard	Sertifikat Wildcard	Nama Umum atau entri Nama Alternatif Subjek dimulai dengan "*.", mencakup semua subdomain domain
DV	Domain Divalidasi	Ekstensi Kebijakan Sertifikat berisi OID kebijakan DV
OV	Organisasi Divalidasi	Ekstensi Kebijakan Sertifikat berisi OID kebijakan OV
EV	Validasi Diperluas	Ekstensi Kebijakan Sertifikat berisi OID kebijakan EV

Apa yang ditunjukkan indikator status validitas?

Indikator status validitas memberikan penilaian visual cepat dari keadaan validitas sertifikat saat ini:

Valid (X hari tersisa)

Indikator hijau menunjukkan sertifikat saat ini valid dan memiliki lebih dari 30 hari hingga kedaluwarsa. Jumlah hari yang tersisa ditampilkan.

Kedaluwarsa Segera (X hari)

Indikator kuning memperingatkan bahwa sertifikat valid tetapi akan kedaluwarsa dalam 30 hari. Pembaruan harus direncanakan segera untuk menghindari gangguan layanan.

Kedaluwarsa

Indikator merah menunjukkan tanggal saat ini telah melewati tanggal Tidak Sesudah sertifikat. Sertifikat tidak lagi valid dan tidak boleh digunakan.

Belum Valid

Indikator kuning menunjukkan tanggal saat ini sebelum tanggal Tidak Sebelum sertifikat. Sertifikat tidak dapat digunakan sampai periode validitasnya dimulai.

Apakah data sertifikat saya aman?

Ya, tentu saja. Semua dekode dilakukan sepenuhnya di browser Anda menggunakan JavaScript. Data sertifikat Anda tidak pernah dikirim ke server mana pun.

Jaminan Privasi: Anda dapat memverifikasi ini dengan membuka alat pengembang browser Anda (F12), beralih ke tab Jaringan, dan mengamati bahwa tidak ada permintaan jaringan yang dibuat saat mendekode sertifikat.

Fitur Keamanan:

Pemrosesan 100% sisi klien—tanpa unggahan server
Tidak ada pengumpulan data atau pelacakan analitik
Tidak ada cookie atau penyimpanan lokal data sertifikat
Bekerja sepenuhnya offline setelah pemuatan halaman awal
Kode sumber terbuka tersedia untuk audit keamanan

Ini membuat Decoder Sertifikat aman untuk menganalisis sertifikat sensitif, termasuk yang dari lingkungan produksi, CA internal, atau sistem rahasia.