Taka-pc

A. Pengertian HTTPS

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.

B. Latar Belakang

TTPS menjamin tiga keamanan berikut

    Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
    Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
    Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C. Maksud Dan Tujuan

Tujuan dari kegiatan ini yaitu kita dapat melakukan konfigurasi HTTPS sehingga dapat bermanfaat sebagai pengamanan terhadap web server atau situs kita terhadap serangan.

D. Alat Dan Bahan

1. Pc (Server)
2. Pc (Client)
3. Web Browse
4. Koneksi internet

E. Jangka Waktu Yang Dibutuhkan

60 menit

F. Tahap Pelaksanaan

1. Pertama kita men-generate

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smk.net
Email Address []:admin@smk.net
2. Selanjutnya kita akan meng-enable mode sll.

#a2enmod ssl

3. Kita Restart apache2.

#service apache2 restart

4. Cek file posts.conf yang berada di direktori /etc/apache2/

#nano /etc/apache2/ports.conf

5. Kemudian kita periksa script seperti berikut ini.
6. Kemudian kita edit file 000-default.conf yang berada di direktori/etc/apache2/sites-available/000-default.conf

#nano /etc/apache2/sites-available/000-dafault.conf

<VirtualHost *:443>
ServerName kaliwungu.net  --> (nama domain server)
ServerAlias www.kaliwungu.net  --> (nama subdomain server)

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

7. Kita restart apache2 lagi.

#service apache2 restart

8. Coba buka browser kalian.

G. Hasil dan Kesimpulan

Hasil dari kegiatan ini dapat kita simpulkan bahwa HTTPS dapat bermanfaat untuk pengamanan terhadap web server atau situs kita terhadap serangan.

F. Refernsi

https://id.wikipedia.org/wiki/Subdomain
Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf