selamat pagi.........kali ini saya akan membagikan sedikit ilmu kepada anda bagaimana server anda bisa teramankan dengan securing atau lebih terkenal dengan HTTPS (hypertext transfer protokol secure),biasanya digunakan untuk mengamankan web server.
A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
lebih lengkapnya baca di :
https://id.wikipedia.org
B. Latar Belakang
Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
C. Maksud dan Tujuan
untuk mengamankan web server dari hal-hal yang tidak terduga
D. Jangka Waktu
waktu yang diperlukan untuk pelaksanaan cupkuplah sebentar hanya 20 detik.
E. Alat dan Bahan
- apache2 (termasuk juga instal "ssl-cert" & "openssl")
-import certificate
-enable apache ssl support
-configurasi ssl support
F. Tahap Pelaksanaan
Menginstal-nya sangatlah mudah hanya saja membutuhkan ketelitian dan keseriusan,karena pada saat saya mencoba,saya pernah gagal.
1.pertama anda harus masuk ke server anda untuk melakukan konfigurasi.
masuk root "# su"
2.ketikkan perintah dibawah ini,ini bertujuan untuk meng-import certificate.
" # openssl req -new -x509 -days 356 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem "
3.di sini anda anda harus memasukkan beberapa identitas seperti :
a.negara,silahkan masukkan negara kalian ,saya ID karena saya berada di indonesia.
b.masukkan provinsi,saya East Java
c.kota
d.organisasi
e.nama hostname
f.email
4.setelah selesai meng-import,sekarang mengenable ssl
" # a2enmod ssl "
5.jika sudah,restart apache2-nya
" # service apache2 restart "
6.periksa apakah sudah sesuai dengan gambar di bawah,pastikan bahwa portnya 443 (listen 443).jika sama tidak perlu dikonfigurasi.
" # nano /etc/apache2/ports.conf "
7.jika sudah,masuk ke tahap berikutnya,edit default apache2
" # nano /etc/apache2/sites-available/000-default.conf "
ketikkan ini dibagian paling bawah :
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
8.restart lagi apache2-nya
" # service apache2 restart "
9.check dengan browser dan ketikkan di kolom url "https://(ip server)"
pilih advance > Confirm...
10.selesai.
G.Referensi
wikipedia.org
buku konfigurasi debian server versi blc.telkom milik mas aji kamaludin.
sekian dahulu pembahasan mengenai HTTPS,semoga bermanfaat,mohon maaf jika terdapat kesalahan dalam penulisan.
Wassalamualaikum....................
EmoticonEmoticon