INSTALL Securing Web Server {HTTPS}
Assallamualaikum Wr.Wb
A. Pengertian
Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan
pada browser web dan perangkat lunak server dan didukung oleh algorithma
penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan
https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web
ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka.
Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi
dari kartu mereka antara browser mereka dengan web server yang menerima
informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di
database server (kadang-kadang tidak langsung dikirimkan ke pemroses
kartu kredit), dan server database inilah yang paling sering menjadi
sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
B. Latar Belakang
1.Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2.Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3.Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC)
C. Tujuan Dan Maksud
untuk menambah keamana suatu web terhadap serangan tangan tangan jahil
D. Alat Dan Bahan
1.Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2.Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3.Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC)
C. Tujuan Dan Maksud
untuk menambah keamana suatu web terhadap serangan tangan tangan jahil
D. Alat Dan Bahan
~pc server
~pc clent/laptop
~koneksi
E. Jangka Waktu pengerjaan
saya membutuhkan waktu 12 menit karena saya masih pemula
F. Pelaksanaan
1.Ketik perintah “openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout
/etc/apache2/apache2.pem” lalu enter
2. lalu akan muncul tampilan seperti di bawah ini
Dan isi sesuai biodata anda
3.ketik "a2enmod ssl"
4.ketik "nano /etc/apache2/ports.conf"
5.lalu scroll hingga bagian paling bawah
pastikan kalau tiga baris yang saya beri tanda putih ada
6.lalu ketikan perintah "nano /etc/apache2/sites-available/000-default.conf" scrool hingga bagian paling bawah dan tambahkan
<VirtualHost *:443>
ServerName rizyagus.org
ServerAlias www.rizkyagus.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
7.lalu restart apache2 agar perubahan langsung aktif
8.lalu ketikan di browser "https://rizky.org" lalu akan muncul tampilan seperti di bawah ini.selanjutnya klik advanced
9.klik "add Exeption" lalu "confirm security Exception"
10.dan jika tampil seperti di bawah ini berarti kita berhasil menginstall https
G. Kesimpulan
Hasilnya saya berhasil membuat web server saya menjadi https dan dengan menjadikan web server kita menjadi https maka akan menambah keamanan dari web server kita
H. Referensi
~Buku debian server BLC Telkom
~https://id.wikipedia.org/wiki/HTTP_Secure
demikian apa yang dapat saya sampaikan apabila ada kesalahan dan kekurangan dalam artikel saya saya mohon maaf, karena saya juga masih dalam tahap belajar
Wassallamualaikum Wr.Wb
Tidak ada komentar:
Posting Komentar