A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. Latar Belakang
HTTPS merupakan versi aman dari HTTP, yaitu protokol komunikasi dari World Wide Web yang ditemukan oleh Netscape Communications Corporation dengan menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
C. Maksud dan Tujuan
Menambahkan protokol tambahan yang bernama SSL atau TLS agar protokol HTTP menjadi Secure
D. Alat dan Bahan
- Laptop
- Koneksi Internet
E. Tahap Pelaksanaan
* Terlebih dahulu, anda harus memastikan bahwa aplikasi apache2 untuk Web Server telah terinstall.
* Kemudian Install paket ssl-cert dan openssl (biasanya paket tsb ikut terinstall bersamaan dengan paket apache2.
1. Silahkan men-generate dengan perintah
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:kaozeon
Common Name (e.g. server FQDN or YOUR name) []:fauzan.jkt
Email Address []:mhamdfauzan@gmail.com
3. kita Enable mode ssl-nya dengan Perintah
#a2enmod ssl
4. Setelah itu kita Restart dengan perintah
#Service apache2 restart
5. Periksa pada file "/etc/apache2/ports.conf" apakah tepatnya pada 3 baris terbawah terdapat "Listen 443"
#nano /etc/apache2/posts.conf
6. Setelah itu kita Edit file pada default apache
#nano /etc/apache2/sites-available/000-default.conf
7. Setelah diedit lalu kita restart dengan perintah
#/etc/init.d/apache2 restart
8. Jika semua Konfigurasi diatas telah selesai anda lakukan, silahkan buka Web Browser anda atau bisa juga membuka dengan Web Browser komputer client dengan mengetikan alamat berikut ke kolom URL https:// IP server atau https://domain anda.
contoh
#https://192.168.69.2
#https://cybermedia123.jkt
kita pilih Advanced
9. Pilih Add Exception
10. Selesai kalau Berhasil seperti ini
Terimakasih
Tidak ada komentar:
Posting Komentar