SECURING WEB DENGAN HTTPS
A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. Latar Belakang
Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC)
C. Maksud dan Tujuan
tujuan utamanya untuk mengamankan server kita dari serangan luar.
D. Alat dan Bahan
1. laptop
2. koneksi internet
3. server yang sudah terinstall web server
E. Waktu Pelaksanaan
disini saya membutuhkan waktu 25 menit,dan saya lakukan dengan teliti.
F. Tahap Pelaksanaan
1. buka terminal, kita remote terlebih dahulu server kita
2. kita masuk ke sistem root, kemudian kita ketikan perintah "#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout
/etc/apache2/apache2.pem"
maka akan muncul tampilan pengisian data kita
3. kemudian kita masukan perintah "#a2enmod ssl"
4. Setelah itu kita edit file ports.conf dengan perintah "nano /etc/apache2/ports.conf"
5. alu pada bagian paling bawah kita tambahkan perintah seperti berikut jika sudah ada tidak usah <IfModule mod_gnutls.c>
Listen 443
</IfModule>
jika sudah kita save dengan menekan tombol ctrl+o
6. lalu kita ketikan perintah "#nano /etc/apache2/sites-available/000-default.conf"
7. Pada baris paling bawah kita tambahkan perintah <VirtualHost *:443>
ServerName tony.net --> (kita beri nama domain)
ServerAlias www.tony.net --> (kita beri nama domain)
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
jika sudah kita save
8. kemudian kita restart apache2 nya dengan perintah "/etc/init.d/apache2 restart"
9. kita cek di browser kita tuliskan alamat "https://192.168.32.2"
10. kita klik saya paham resiko ini , tambah pengecualian , konfirmasi pengecualiana
berhasil.
G. Hasil dan Kesimpulan
Hasilnya kita berhasil membuat web server kita menjadi https dan dengan menjadikan web server kita menjadi https maka akan menambah keamanan dari web server kita
H. Referensi
https://id.wikipedia.org/wiki/HTTP_Secure
buku debian server BLC Telkom
Sign up here with your email
Conversion Conversion Emoticon Emoticon