esti: Konfigurasi securing Web server (HTTPS) BLC TELKOM KLATEN

:) Http Secure :)

HypertextTransfer Protocol Secure (HTTPS) adalah banyak digunakan protokol komunikasi untuk komunikasi yang aman melalui jaringan komputer, terutama dengan penyebaran luas di Internet. Secara teknis, itu bukan protokol itu sendiri, melainkan merupakan hasil dari hanya layering Hypertext Transfer Protocol (HTTP) di atas SSL / TLS protokol, sehingga menambah kemampuan keamanan dari SSL / TLS untuk standar komunikasi HTTP.

Dalam penyebaran populer di internet, HTTPS menyediakan otentikasi dari situs web dan web server terkait yang satu berkomunikasi dengan, yang melindungi melawan Man-in-the-middle serangan. Selain itu, ia menyediakan enkripsi dua arah komunikasi antara klien dan server, yang melindungi terhadap penyadapan dan merusak dan / atau penempaan isi komunikasi.

Dalam praktek, ini memberikan jaminan yang wajar bahwa seseorang berkomunikasi menggunakan web. situs yang satu dimaksudkan untuk berkomunikasi dengan (sebagai lawan penipu), serta memastikan bahwa isi dari komunikasi antara pengguna dan situs tidak dapat dibaca atau dipalsukan oleh pihak ketiga.

Karena HTTPS bagian dari HTTP seluruhnya di atas TLS, seluruh protokol HTTP yang mendasari dapat dienkripsi. Ini termasuk URL request (yang halaman web tertentu diminta), parameter permintaan, header, dan cookies (yang sering mengandung informasi identitas tentang pengguna). Namun, karena host (situs web) alamat dan nomor port yang tentu bagian dari TCP / IP protokol yang mendasari, HTTPS tidak dapat melindungi pengungkapan mereka.

Dalam prakteknya ini berarti bahwa bahkan pada penyadap web dengan benar dikonfigurasi server masih dapat menyimpulkan alamat IP dan nomor port dari server web (kadang-kadang bahkan nama domain www.example.org misalnya, tetapi tidak beristirahat dari URL) yang satu berkomunikasi dengan serta jumlah (data yang ditransfer) dan durasi (panjang sesi) komunikasi, meskipun bukan isi dari komunikasi.

Secara historis, koneksi HTTPS tersebut terutama digunakan untuk transaksi pembayaran pada World Wide Web, e-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan. Pada 2010-an dan awal 2000-an, HTTPS mulai melihat digunakan secara luas untuk melindungi keaslian halaman pada semua jenis situs, mengamankan account dan menjaga komunikasi pengguna, identitas dan web browsing pribadi.

Cara Kerja

Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi Sockets interaksi HTTP lapisan yang normal dienkripsi melalui SSL Secure atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini memastikan perlindungan yang wajar dari penyadap dan asalkan dilaksanakan dengan benar dan otoritas tingkat melakukan pekerjaan mereka dengan baik terhadap serangan.

Default port TCP https: URL adalah 443 untuk HTTP tanpa jaminan, defaultnya adalah 80. Untuk menyiapkan web-server untuk https koneksi sebagai administrator dan penerima harus membuat sertifikat kunci publik untuk server web.

Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL atau SuSE gensslcert. Web browser pada umumnya mendistribusikan proses penandatanganan otoritas sertifikat utama, kemudian merekapuna akan dapat memverifikasi sertifikat yang telah ditandatangani.

Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi dukungan. Menanggapi, klien memilih metode sambungan, dan klien dan sertifikat server otentikasi pertukaran untuk identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan kunci yang sama, dan koneksi ditutup.

Untuk menjadi host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci untuk memverifikasi identitas pemilik kunci. Sebagian besar sertifikat diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.

Keuntungan mengubah HTTP ke HTTPS

Untuk mengamankan komunikasi antara browser dengan web server. Ketika Anda mengakses web server yang menggunakan protokol HTTPS, halaman yang dikirim kepada Anda pertama kali dienkripsi oleh protokol ini. Dan semua informasi yang Anda kirim ke server pendaftaran, identitas, nomor pin, pembayaran transfer akan dienkripsi juga sehingga tidak ada yang bisa mendengar (eavesdropping) data saat transaksi sedang berlangsung. Jadi data transaksi Anda menjadi lebih aman.

Protokol HTTPS dapat ditemukan di situs-situs perbankan, e-commerce, formulir pendaftaran, dan lain-lain Karena dalam area bisnis ini rawan terjadi penyadapan oleh pihak ketiga. Untuk itu Anda memerlukan sertifikat SSL.

Koneksi internet menggunakan HTTPS lebih aman daripada menggunakan HTTP. Untuk itu banyak bank yang membangun layanan online mereka dengan menggunakan format HTTPS. Hal ini bertujuan untuk menjamin keamanan pelanggan saat melakukan transaksi online. Tidak hanya transaksi online, pemerintah atau lembaga juga melindungi keamanan dokumen pentingnya menggunakan HTTPS.

HTTP tidak terbatas untuk digunakan dengan TCP / IP, meskipun HTTP merupakan salah satu aplikasi protokol TCP / IP adalah yang paling populer di Internet. Memang HTTP dapat diimplementasikan di atas protokol lain melalui Internet atau melalui jaringan lainnya.

Langkah - langkah konfigurasi :

1. Pertama buka dulu terminal dan masuk sebagai superuser .