Assalamuallaikum Warahmatullahi Wabarakatuh.
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Selamat Pagi, ketemu lagi nih hehe. Sekarang materi yang akan Saya sharing beda lagi loh hehe, yaitu tentang Konfigurasi HTTPS. Siapin Alat dan Bahannya dulu yuk biar kita bisa Konfigurasi HTTPS nya.
A.Alat dan Bahan
- Virtual Box versi 4.3
- Iso Windows Server 2012
- Iso Windows 10
Hypertext Transfer Protocol Secure (HTTPS) memiliki arti yang sama seperti HTTP. akan tetapi HTTPS memiliki kelebihan di bidang fungsi keamanan (secure). HTTPS ditemukan oleh Netscape Communications Corporation. HTTPS menggunakan Secure Socket Layer (SSL) atau Transport Layer Security (TLS) sebagai sublayer bawah lapisan aplikasi HTTP biasa.
Enkripsi HTTP dan deskripsi dari halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh server web. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan penyadap. Secara umum, menggunakan port HTTPS adalah port 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma enkripsi yang sebenarnya. Oleh karena itu, penggunaan halaman web HTTPS, dan URL yang digunakan dimulai dengan 'https' contohnya ‘https: //www.facebook.com/’.
Enkripsi HTTP dan deskripsi dari halaman yang diminta oleh pengguna dan halaman yang dikembalikan oleh server web. Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan penyadap. Secara umum, menggunakan port HTTPS adalah port 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma enkripsi yang sebenarnya. Oleh karena itu, penggunaan halaman web HTTPS, dan URL yang digunakan dimulai dengan 'https' contohnya ‘https: //www.facebook.com/’.
Https dapat menjamin keamanan di server Authentication peramban yaitu memungkinkan pengguna memiliki keyakinan bahwa mereka sedang berbicara secara langsung dengan server.Https server aplikasi juga mampu menjaga kerahasiaan data dan integritas data.
Perbedaan utama HTTP dan HTTPS
Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi http normal melalui sistem terenkripsi, sehingga dalam teori, informasi yang tidak dapat diakses oleh pihak lain selain akhir client dan server. Ada dua jenis umum lapisan enkripsi: Transport Layer Security “TLS” dan Secure Socket Layer “SSL”, yang keduanya rekaman data encode dipertukarkan.
Cara Kerja
Https bukan protokol yang terpisah, tetapi mengacu pada kombinasi Sockets interaksi HTTP lapisan yang normal dienkripsi melalui SSL Secure atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini memastikan perlindungan yang wajar dari penyadap dan asalkan dilaksanakan dengan benar dan otoritas tingkat melakukan pekerjaan mereka dengan baik terhadap serangan.
Default port TCP https: URL adalah 443 untuk HTTP tanpa jaminan, defaultnya adalah 80. Untuk menyiapkan web-server untuk https koneksi sebagai administrator dan penerima harus membuat sertifikat kunci publik untuk server web.
Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL atau SuSE gensslcert. Web browser pada umumnya mendistribusikan proses penandatanganan otoritas sertifikat utama, kemudian merekapuna akan dapat memverifikasi sertifikat yang telah ditandatangani.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi dukungan. Menanggapi, klien memilih metode sambungan, dan klien dan sertifikat server otentikasi pertukaran untuk identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan kunci yang sama, dan koneksi ditutup.
Untuk menjadi host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci untuk memverifikasi identitas pemilik kunci. Sebagian besar sertifikat diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
Keuntungan mengubah HTTP ke HTTPS
Untuk mengamankan komunikasi antara browser dengan web server. Ketika Anda mengakses web server yang menggunakan protokol HTTPS, halaman yang dikirim kepada Anda pertama kali dienkripsi oleh protokol ini. Dan semua informasi yang Anda kirim ke server pendaftaran, identitas, nomor pin, pembayaran transfer akan dienkripsi juga sehingga tidak ada yang bisa mendengar (eavesdropping) data saat transaksi sedang berlangsung. Jadi data transaksi Anda menjadi lebih aman.
Protokol HTTPS dapat ditemukan di situs-situs perbankan, e-commerce, formulir pendaftaran, dan lain-lain Karena dalam area bisnis ini rawan terjadi penyadapan oleh pihak ketiga. Untuk itu Anda memerlukan sertifikat SSL.
Koneksi internet menggunakan HTTPS lebih aman daripada menggunakan HTTP. Untuk itu banyak bank yang membangun layanan online mereka dengan menggunakan format HTTPS. Hal ini bertujuan untuk menjamin keamanan pelanggan saat melakukan transaksi online. Tidak hanya transaksi online, pemerintah atau lembaga juga melindungi keamanan dokumen pentingnya menggunakan HTTPS.
HTTP tidak terbatas untuk digunakan dengan TCP / IP, meskipun HTTP merupakan salah satu aplikasi protokol TCP / IP adalah yang paling populer di Internet. Memang HTTP dapat diimplementasikan di atas protokol lain melalui Internet atau melalui jaringan lainnya.
C. Topologi
Kurang lebih topologi yang digunakan seperti gambar diatas.
Yuk langsung saja kita lakukan Konfigurasi HTTPS nya, oiya sebelum melakukan konfigurasi HTTPS pastikan Roles and Features DNS Server dan Internet Infromation Services (IIS) sudah terinstall, jika belum silahkan berkunjung terlebih dahulu ke Sistem Operasi Jaringan (Active Directory dan Web Server).
D.Langkah - langkah Konfigurasi
Gambar 1
1.) Oke langkah pertama yang kita lakukan adalah menginstal Rolesnya terlebih dahulu, caranya masuk ke Server Manager --> Manage --> Add Roles and Features.
Gambar 2
2.) Kemudian pada Installation Type pilih Role-based or feature-based installation, setelah itu klik Next.
Gambar 3
3.) Setelah itu pada bagian Server Selection akan muncul informasi nama Domain dan IP Address yang kita gunakan. Kemudian klik Next.
Gambar 4
4.) Pada bagian Server Roles, Management Tools diaktifkan (sebelum Management Tools diaktifkan pastikan Roles and Features IIS sudah terinstall).
Gambar 5
5.) Pada bagian Features klik Next.
Gambar 6
6.) Pada bagian Confirmation ada informasi tentang Roles apa saja yang telah kita pilih untuk diinstall. Kemudian pilih Install.
Gambar 7
7.) Tunggu installasi hingga selesai, kemudian pilih Close maka nanti kita akan kembali ke menu Server Manager. Kemudian masuk ke Tools --> DNS.
Gambar 8
8.) Buat New Host dengan nama www dan IP Address diisi dengan IP Address Server.
Gambar 9
9.) Kemudian coba lakukan test ping Host yang baru dibuat tadi.
Gambar 10
10.) Setelah itu masuk ke Tools --> Internet Infromation Services (IIS) Manager.
Gambar 11
11.) Kemudian klik pada RIZKY, kemudian double klik pada Server Certificates.
Gambar 12
12.) Setelah itu pilih Create Self-Signed Certificate... (Untuk membuat sertifikat).
Gambar 13
13.) Masukkan Speciy Name Sertifikat yang akan dibuat (nama domain), kemudian pada kolom dibawahnya pilih saja Personal.
Gambar 14
14.) Setelah sertifikat dibuat, kemudian kembali ke menu Internet Infromation Services (IIS) Manager. Selanjutnya tambahkan Site dengan cara pilih Sites --> Add website...
Gambar 15
15.) Pada menu Add Website isikan semua yang diberi kolom berwarna merah.
Site name = Nama host baru yang ditambahkan tadi + nama domain
Physical path = Letak folder yang akan dituju sebagai tampilan website
Binding = Pilih https dan IP Address diisi sesuai IP Address Server
Hostname = Sebagai nama URL nantinya ( isi sesuai nama domain. Jika tidak saat kita buka website nama URLnya diisi menjadi localhost secara otomatis).
SSL certificate = Spesifikasi Nama Sertifikat yang tadi dibuat
Site name = Nama host baru yang ditambahkan tadi + nama domain
Physical path = Letak folder yang akan dituju sebagai tampilan website
Binding = Pilih https dan IP Address diisi sesuai IP Address Server
Hostname = Sebagai nama URL nantinya ( isi sesuai nama domain. Jika tidak saat kita buka website nama URLnya diisi menjadi localhost secara otomatis).
SSL certificate = Spesifikasi Nama Sertifikat yang tadi dibuat
Gambar 16
16.) Jika sudah melakukan Add Website, maka pada bagian Sites akan muncul Website yang tadi kita tambahkan. Kemudian pilih browser website yang ada di kanan sebelah bawah untuk memastikan site dapat diakses menggunakan sertifikat.
Gambar 17
17.) Kemudian klik Continue to this website (not recommended).
Gambar 18
18.) Akan muncul notifikasi, lalu pilih saja OK.
Gambar 19
19.) Tampilan websitenya.
E.Pengujian Pada Client
Gambar 19
20.) Masukkan alamat URL nya "https://wwww.rizky.net/"
Gambar 20
21.) Klik Continue to this website (not recommended).
Gambar 21
22.) Tampilan websitenya.
Nah setelah melakukan Konfigurasi HTTPS URL kita berubah menjadi HTTP bukan? Jadi kesimpulannya HTTPS lebih aman digunakan daripada HTTP, karena HTTPS menggunakan SSL (SERTIFIKAT) yang digunakan untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut.
Nah setelah melakukan Konfigurasi HTTPS URL kita berubah menjadi HTTP bukan? Jadi kesimpulannya HTTPS lebih aman digunakan daripada HTTP, karena HTTPS menggunakan SSL (SERTIFIKAT) yang digunakan untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut.
Sekiann dari Saya, mohon maaf bila banyak kekurangan.
Terima Kasih. Semoga Bermanfaat.
Wassalamuallaikum Warahmatullahi Wabarakatuh.
وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
0 komentar:
Post a Comment