Bab 5. HTTPS (Hypertext Transfer Protocol Secure)
5.1 Pembahasan Dynamic Host Configuration Protocol (DHCP)
5.1.1 Sejarah
HTTPS
adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan
oleh Netscape Communications Corporation untuk menyediakan autentikasi dan
komunikasi tersandi dan penggunaan dalam komersi elektris.
HTTPS
singkatan dari Hyper Text Transport Protocol Secure, yaitu protokol transmisi
data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan
keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya
website yang menggunakan HTTPS ini adalah website yang memiliki tingkat
kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari
pelanggannya seperti website perbankan dan investasi.
5.1.2 Pengertian
HTTPS
merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari
Hypertext Transfer Protocol Securre dan disingkat menjadi HTTPS. HTTPS dapat
diartikan sebagai bentuk protokol valid dan aman. Hal ini disebabkan perintah
dan data melalui protokol HTTPS ini telah dilindungi dengan sistem Encryp
melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang
mau membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.
Dapat
dipahami juga bahwa HTTPS merupakan gabungan dari HTTP dengan SSL/TSL protokol.
Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan dianalisa
dengan tujuan untuk keamanan ketika terjadi transaksi data melalui internet.
5.1.3 Konsep Dasar
HTTPS memungkinkan terjadinya
akses dan transaksi melalui
situs internet secara aman, misalnya dalam online
banking, online shopping, login ke email host dan sebagainya. Ketika
menggunakan koneksi HTTPS, server menanggapi inisiasi koneksi oleh klien dengan menawarkan berbagai
metode enkripsi yang dapat ia sokong.
Klien lalu memilih
metode koneksi, dan kedua
belah pihak saling bertukar sertifikat untuk memastikan identitas
masing-masing. Setelah itu, kedua belah
pihak bertukar informasi yang
telah dienkripsi. Namun sebelumnya, harus dipastikan baha keduanya
menggunakan kunci yang sama dan bahwa
koneksi yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS
merupakan HTTP yang bekerja di atas SSL (Secure Socket Layer).
5.1.4 Fungsi dan Tujuan
Fungsi khusus HTTPS adalah untuk menjaga
keamanan data dari hacker yang berniat membajak sebuah dokumen sacara ilegal.
Sedangkan tujuan HTTPS adalah untuk mengantisipasi terjadinya error program
sebuah data dan kerusakan Server akibat kegagalan koneksi yang disebabkan
perusakan yang dibuat oleh pakar hacker yang tidak bertanggung jawab.
5.1.5 Kesimpulan
Dengan
menggunakan HTTPS kita tidak perlu khawatir saat memasukkan sesuatu yang
bersifat rahasia atau pribadi. Seorang hacker akan susah untuk menjebol suatu
web yang menggunakan HTTPS. Jika web hanya dengan format HTTP, menggunakan
suatu software pun sudah bisa dijebol. Sangat disarankan untuk menggunakan
HTTPS karena HTTPS hanya melakukan
enkripsi informasi antara browser mereka dengan web server yang
menerima informasi.
5.2 Studi Kasus dan Konfigurasi
Konfigurasi
apache2 agar bisa membuat web dengan format HTTPS.
Ketentuannya :
1. Gunakan IP DNS yang sebelumnya diterapkan
2. Tambahkan domain Admin pada konfigurasi DNS
1. Gunakan IP DNS yang sebelumnya diterapkan
2. Tambahkan domain Admin pada konfigurasi DNS
5.3 Langkah Penyelesaian
1. Pertama yang harus dilakukan adalah melakukan instalasi Adapun perintahnya adalah sebagai berikut
#apt-get install openssl
Pastikan benar-benar terinstal dengan benar dan pastikan juga sudah menginstall apache2
2. Langkah selanjutnya adalah tambahkan pada konfigurasi DNS sebelumnya dengan domain admin
3. Setelah itu buat direktori sertifikat dibawah direktori /etc/apache2
4. Setelah itu buat sertifikasi seperti dibawah ini
#openssl req -x509 -nodes -days 365 –newkey rsa:2048 –keyout /etc/apache2/sertifikat/ILJ.key -out
/etc/apache2/sertifikat/ILJ.crt
Yang diubah-ubah hanya kata yang saya merahkan
Selanjutnya masukkan data sertifikasi, seperti Kode Negara, Provinsi, Kota dll
5. Pastikan didalam direktori sudah terdapat file sertifikasi yang sudah dibuat
6. Tambahkan konfigurasi seperti dibawah ini pada file /etc/apache2/sites-enabled/000-default.conf
7. Kemudian aktifkan modul SSL dengan a2enmod ssl
8. Langkah selanjutnya buat direktori admin dibawah direktori /var/www
9. Buat file dengan nano index.php
10. Edit isi dari index.php. Sederhananya seperti contoh dibawah ini
11. Langkah selanjutnya adalah restart apache2
#service apache2 restart
5.4 Pengamatan
Pada Pengamatan ini, saya melakukan pengetesan dari laptop saya ke laptop teman saya dengan kabel UTP cross.
Hasilnya adalah sebagai berikut
Terlihat konfigurasi yang dilakukan berhasil. Laptop teman saya mendapatkan Ip dari DHCP server saya sebelumnya. Dan sudah terlihat web yang dibuat tadi sudah berformat HTTPS.
5.5 Tugas Akhir
1. Jelaskan parameter yang ada pada
perintah berikut :
openssl req -x509 -nodes -days 365 –newkey rsa:2048
–keyout /etc/apache2/sertifikat/[nama_anda].key–out
/etc/apache2/sertifikat/[nama_anda].crt
Script
ini berfungsi untuk membuat 2 buah file [nama_anda].key dan [nama_anda].crt
serta mengisikan pass-phrase(password) dan kemudian disimpan di file-file
tersebut. Bisa dikatakan kita membuat sertifikat pada apache2.
2. Apakah yang dimaksud pada konfigurasi berikut :
<VirtualHost *:443>
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com DocumentRoot
/var/www/admin SSLEngine on
SSLCertificateFile/etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile
/etc/apache2/sertifikat/[nama_anda].key
</VirtualHost>
Script diatas berfungsi untuk mensetting Virtualhost
default, mengatur directori tempat konfigurasi itu disimpan, dan menggunakan
sertifikat snakeoil yang ditandatangani dengan Ubuntu
3. Apa fungsi dari konfigurasi berikut :
Redirect permanent / https://admin.[nama_anda].com/
Fungsinya untuk mendirect secara permanen ke alamat yang dituju
Fungsinya untuk mendirect secara permanen ke alamat yang dituju
Komentar
Posting Komentar