Perpustakaan Digital ITB

Kebutuhan menjaga kerahasiaan informasi merupakan bagian penting dari Internet yang direalisasikan dengan HTTP over TLS. Infrastruktur kunci publik yang terdiri dari sertifikat X.509 sebagai media komunikasi dan certificate authority sebagai pihak terpercaya merupakan bagian penting dari penyelenggaraan HTTPS. Namun, sifatnya yang tersentralisasi membuat certificate authority memiliki kelemahan dari segi waktu, keamanan, dan transparansi. Dari segi keamanan, kebocoran kunci privat dan perilaku tidak baik akan mempengaruhi seluruh sertifikat yang pernah dan akan diterbitkan oleh certificate authority. Hal ini diperparah dengan minimalnya transparansi proses manajemen sertifikat sehingga sulit mengetahui ketika certificate authority bertindak tidak baik. Pada tugas akhir ini dikembangkan solusi infrastruktur kunci publik berbasis blockchain yang mengimplementasikan konsep web of trust. Infrastruktur kunci publik yang dikembangkan mencakup penggunaan dalam manajemen sertifikat HTTPS. Solusi ini diimplementasikan pada platform blockchain Ethereum. Solusi yang telah diimplementasikan memiliki kemampuan yang sama dengan infrastruktur kunci publik menggunakan certificate authority pada pemenuhan kebutuhan dan kecepatan operasi. Solusi ini memiliki kelebihan dalam hal keamanan dan transparansi. Namun, keterbatasan pada implementasi menyebabkan solusi menjadi mahal, memiliki risiko trust store poisoning yang tinggi, dan waktu menggunakan sertifikat lambat yang masih harus ditangani pada pengembangan lebih lanjut.