A. Pengertian
Protokol transfer hiperteks atau HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. Latar Belakang
Latar belakang saya adalah agar keamanan dalam browser web lebih terjaga dan enskripsi informasi aman
C. Manfaat dan Tujuan
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).
D. Jangka Waktu Pelaksanaan
Pada pelaksanaannya saya menghabiskan waktu 10-20 menit
E. Alat dan Bahan
- PC/Laptop
- Server yang sudah terinstall Debian
- Koneksi Internet
F. Tahap Pelaksanaan
1. Pertama masuk ke Server sebagai Superuser
2. Masukan Command #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
3. Isikan seperti gambar dibawah, bisa juga diisikan sesuka kalian
4. Setelah itu ketikan # a2enmod ssl
5. Ketikan Command # nano/etc/apache2/ports.conf
6. Pastikan pada ifmodule terdapat Listen 443, jika sudah keluar dari command.
<IfModule ssl_module>
Listen 443
</IfModule>
7. Selanjutnya kita ketikan perintah # nano /etc/apache2/sites-available/000-default.conf
8. Pada bagian bawah ketikan
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
9. Setelah selesai kita Restart dengan # service apache2 restart
10. Kita check dibrowser dengan mengetikan https://IPServer/
G. Kesimpulan
HTTPS adalah protocol secure dari HTTP yang juga merupakan protokol komunikasi World Wide Web
H. Referensi
https://id.wikipedia.org/wiki/HTTP_Secure
Buku Konfigurasi Debian Server_Ver_BLC-Telkom
EmoticonEmoticon