Konfigurasi HTTPS

Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.

sumber : http://id.wikipedia.org/wiki/HTTP_Secure

Konfigurasi HTTPS

1. Install httpd dan mod_ssl

1	yum install httpd mod_ssl

2.Generate private key dan certificate

1 2	mkdir /etc/httpd/ssl openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/imamhanafi.key -out /etc/httpd/ssl/imamhanafi.crt

3. Isi informasi yang di sajikan

1 2 3 4 5 6 7

Country: ID State: Jawa Barat City: Bogor Company: IMHANNET Section: IT Departement Hostname: *.imamhanafi.net Email: admin@imamhanafi.net

4.Edit konfigurasi SSL

1 2 3 4 5

vi /etc/httpd/conf.d/ssl.conf DocumentRoot “/var/www/html” Servername www.imamhanafi.net:443 SSLCertificateFile /etc/httpd/ssl/imamhanafi.crt SSLCertificateKeyFile /etc/httpd/ssl/imamhanafi.key

5. Restart Service httpd

1 2	systemctl start httpd systemctl status httpd

6. Ijinkan port 443 di firewall

1 2 3

firewall-cmd --permanent --add-service http firewall-cmd --permanent --add-service https firewall-cmd --reload

7. Coba akses ke webserver yang tadi sudah kita konfigurasi https nya.

8. Apabila webserver ingin di publish ke internet, dan untuk meningkatkan kepercayaan pengakses, sertifikat yang tadi sudah kita genereate harus ditandantangani secara digital oleh CA yang di percaya oleh semua browser. Namun untuk ditandatangani sertifikat SSL oleh CA tentu ada cost yang harus di bayar, biasanya biaya yang di bebankan untuk jangka waktu paling sedikit 1 tahun (CMIIW).

Semoga Bermanfaat

Sumber : http://www.imamhanafi.net/konfigurasi-https/