Mengamankan Komunikasi Website Menggunakan HTTPS
A. JUDUL / NAMA KEGIATAN
Mengamankan Komunikasi Website Menggunakan HTTPS
B. PENDAHULUAN
- PENGERTIAN
HTTPS atau juga disebut dengan HTTP over Transport Layer Security (TLS), HTTP over SSL, dan HTTP Secure adalah protokol yang digunakan untuk komunikasi data dengan aman melalui jaringan komputer yang besar atau internet. Disebut HTTPS karena sebenarnya adalah protocol HTTP dengan sambungan yang dienkripsi oleh transport layer security atau secure socket layer, latar belakang dari HTTPS adalah keaslian pengakses website dan perlindungan terhadap privasi dan integritas pertukaran data
Pada kebanyakan pengembangan, HTTPS menyediakan keaslian dari pertukaran komunikasi, juga melindungi dari man-in-the-middle attack, HTTPS menyediakan dua arah enkripsi yaitu pada server website dan client, dengan seperti ini data yang lewat tidak akan dapat dibaca oleh pihak ketiga
Dahulu HTTPS hanya digunakan pada server pembayaran atau transaksi, email dengan transaksi yang sensitif, bermula pada akhir abad 20 sampai sampai awal abad 21
- LATAR BELAKANG
Pada komunikasi antara server dengan client, selalu terdapat pertukaran 2 arah, pada pertukaran data ini berlaku juga pada protocol web server atau protocol 80, pada protocol HTTP kita akan bertukar data antara client dengan server berbentuk plain text atau huruf tanpa adanya pengkodean ulang agar lebih aman, dengan adanya HTTPS ini kita dapat menghindarkan data dari pengiriman antar client dengan server dalam bentuk plain text
- MAKSUD DAN TUJUAN
Mengamankan komunikasi antara server dengan client, terutama pada saat melakukan input data sensitif, hal ini akan mengurangi terjadinya kejahatan digital
- HASIL YANG DIHARAPKAN
Kita dapat melakukan pengamanan komunikasi data antar client - server dengan menggunakan protocol HTTP yang di enkripsi menggunakan Transport Layer Protocol atau Secure Socket Layer, sehingga kedepanya tidak terjadi penyadapan terhadap komunikasi data kita
C. ALAT DAN BAHAN
Apache2
D. JANGKA WAKTU PELAKSANAAN
10 Menit
E. PROSES DAN TAHAPAN
Pertama, pastikan anda telah menginstall apache2 dengan mengetikkan
#apt-get install apache2
Generate ssl baru dengan perintah
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Kemudian enable module ssl dengan perintah
#a2enmod ssl
Kemudian kita akan disuruh untuk melakukan restart service apache2
#/etc/init.d/apache2 restart
kemudian buka file "/etc/apache2/ports.conf"
pastikan pada tag mod_gnutls.c, pada "Listen 443"
Kemudian lakukan penambahan konfigurasi pada file "/etc/apache2/sites-available/000-default.conf"
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Kemudian restart apache2 lagi, dan lakukan test dengan membuka https://192.168.34.43
F. HASIL YANG DIDAPATKAN
Kita dapat mengamankan dari pencurian data saat lakukan pertukaran data saat kita sedang melakukan login atau saat kita memasukkan informasi informasi yang sensitif dari pihak ketiga yang tidak bertanggung jawab
G. TEMUAN PERMASALAHAN
Kesalahan saat menggunakan port pada file "/etc/apache2/sites-available/000-default.conf"
H. KESIMPULAN YANG DIDAPATKAN
HTTPS adalah protocol pada web server, yang berasal dari protocol HTTP yang diberi enkripsi menggunakan TLS atau SSL, sehingga saat terjadi pertukaran data antara klien dan server data tetap aman dan terjaga
I. REFERENSI / DAFTAR PUSTAKA
- https://en.wikipedia.org/wiki/HTTPS
- Ebook Debian Ver BLC Telkom Klaten
Tidak ada komentar: