SECURING WEB DENGAN HTTPS PADA DEBIAN SERVER

03 Februari  2017

SECURING WEB DENGAN HTTPS PADA DEBIAN SERVER

A.PENGERTIAN

   

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.

B.LATAR BELAKANG

  dalam menkonfigurasi HTTPS kita dapat memiliki 3 keamanan sebagai berikut

1. Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
2. Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
3. Integritas data berarti penyerang jaringan tidak dapat merusak atau mengubah isi komunikasi antara peramban pengguna dengan server web, karena divalidasi oleh message authentication code (MAC).

C.MAKSUD DAN TUJUAN 

     Maksud dan tujuan menkonfiugrasi HTTPS agar web kita lebih aman / secure

D.ALAT DAN BAHAN 

    # laptop

    # server yang sudah terinstall web server

    # koneksi internet

E.WAKTU YANG DI BUTUHKAN

    Waktu  yang di butuhkan untuk konfigurasi securing web sekitar 15-20 menit

F.TAHAP PELAKSANAAN 

 1.pertama kita remote server nya dengan SSH

 2.setalah remote langsung masuk sebagai super user lalu ketikkan perintah berikut

openssl req -new -x509 -days 3650 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

 3.lalu akan muncul tampilan seperti di bawah ini

 4.setelah itu ketikkan perintah
 a2enmod ssl

 5.lalu restart apachenya dengan perintah
     /etc/init.d/apache2 restart

 6.lalu edit file ports.conf dengan perintah
   nano /etc/apache2/ports.conf

 7.lalu geser ke bagian paling bawah lalu tambahkan script berikut
    <IfModule mod_gnutls.c>
                 Listen 443
   </IfModule>
jika sudah kita simpan dengan cara CTRL+X ,KLIK Y ,enter

 8.lalu ketkkan perintah
 nano /etc/apache2/sites-available/000-default.conf

 9.lalu bagian paling bawah tambahkan script berikut
   <VirtualHost *:443>
   ServerName sakti.net
   ServerAlias sakti.net
   SSLEngine en
   SSLCertificateFile /etc/apache2/apache2.pem
   </VirtualHost> 

 10.lalu buka browser ketikkan ip address servernya maka akan muncul tampilan seperti di bawah ini silahkan di klik advanced
  lalu klik Add Security Exception

 11.setelah location terisi dengan ip server lalu klik Confirm Security Exception

 12.maka akan muncul tampilan web servernya

G.HASIL DAN KESIMPULAN

  hasil dan kesimpulanya web servernya lebih secure / lebih aman

H.REFERENSI

    # https://id.wikipedia.org/wiki/HTTP_Secure

    # buku konfigurasi debian versi blc

Author : Retno Noviyanto BLC TELKOM KLATEN

Share this

Related Posts