Lapres 3 http dan https
- 1. Laporan Resmi PraktikumKeamanan Data 1 Winda Ratna Sari - Yasin Abdullah 3 D3 InformatikaB 2103131031 - 2103131044 Judul: LaporanResmiPraktikum 2 “Analisa protokol HTTPdanHTTPS” A. Instalasi paket-paket untuk penanganan protokol HTTPS 1. Instalasi paket apache2 untuk mengaktifkan layanan webserver. 2. Enable situs default-ssl yang sebelumnya telah ada. 3. Buatlah direktori baru ssl pada /etc/apache2 untuk konfigurasi file-file sertifikat dan key yang digunakan untuk konfigurasi protokol HTTPS tersebut. Kemudian lakukan generate untuk file-file yang telah disebutkan diatas.
- 2. Laporan Resmi PraktikumKeamanan Data 2 Winda Ratna Sari - Yasin Abdullah 3 D3 InformatikaB 2103131031 - 2103131044 4. Aktifkan SSLEngine dan pastikan lokasi sertifikat file dan key-nya berada pada path file yang benar. 5. Lakukan restart apache2. #/etc/init.d/apache2 restart 6. Lakukan akses https://alamat_ip, jika sukses maka akan muncul pemberitahuan bahwa sertifikat tidak dapat dipercaya, lakukan skip/ next saja. Amatilah sertifikatnya.
- 3. Laporan Resmi PraktikumKeamanan Data 3 Winda Ratna Sari - Yasin Abdullah 3 D3 InformatikaB 2103131031 - 2103131044 Analisa : Ketika membuka situs dengan menggunakan layanan HTTPS selalu muncul peringatan “sambungan tidak terpercaya” atau “untrusted connection”. Hal ini terjadi karena kita mengeluarkan sertifikat SSL kita dengan atas nama diri kita sendiri (hasil generate aplikasi OpenSSL), dimana nama tersebut tidak tersedia Trusted Root Certification Authorities store. Semua yang ada pada Certification Authorities store adalah nama-nama yang sudah tepercaya secara global untuk memberikan sertifikasi kepada sertifikat atas nama lain ataupun memberikan sertifikat kepada suatu situs. Namun walaupun sudah dipercaya secara global, tetap saja ada batasan waktu pada suatu instansi yang memberikan sertifikasi tersebut. Contoh kita mengunjungi suatu situs dengan koneksi SSL yang aman adalah ketika mengunjungi situs yang memiliki sertifikat yang diterbitkan oleh DigiCert dan valid pada rentang tanggal yang diberikan. DigiCert adalah nama penyedia sertifikasi SSL yang tepercaya saat ini. Mereka memiliki rekamsertifikat yang valid sampai Oktober 2031.
- 4. Laporan Resmi PraktikumKeamanan Data 4 Winda Ratna Sari - Yasin Abdullah 3 D3 InformatikaB 2103131031 - 2103131044 Dengan demikian hal tersebut bisa terjadi pada semua browser ketika kita mengunjungi situs abal-abal, ini akan meningkatkan keamanan dengan memberikan peringatan kepada user sebelum mengunjungi suatu situs pada koneksi SSL apakah telah aman atau tidak dengan kondisi sertifikat yang dimilikinya. 7. Inisialisasi koneksi SSL pada protokol HTTPS. Analisa : ketika komunikasi terjalin, keduanya yaitu client dan server akan melakukan persetujuan mengenai algortima dan key yang digunakan untuk mengirimkan pesannya, yaitu dapat dijelaskan sebagai berikut: a. Hello. Handshake dimulai ketika client mengirimkan "ClientHello message", isinya berupa informasi yang diperlukan server untuk berkomunikasi dengan client via SSL, seperti chiper dan versi SSL yang didukung. Kemudian server merespon dengan "ServerHello", berisi informasi sejenis yang diperlukan client, yang akan mendukung konfigurasi client mengenai chiper yang akan digunakan dan versi SSL nya. b. Certificate Exchange. Ketika koneksi sudah saling terjalin, server harus membuktikan identitasnya kepada client, yaitu dengan memberikan SSL
- 5. Laporan Resmi PraktikumKeamanan Data 5 Winda Ratna Sari - Yasin Abdullah 3 D3 InformatikaB 2103131031 - 2103131044 sertifikatnya, dimana sertifikat ini berisi nama pemilik,properti domain, public key, digital signature dan informasi tanggal validasinya. Client mengecek apakah informasi tersebut merupakan isi dari sertifikat yang dapat dipercaya, yang sudah diverifikasi yang dipercaya oleh beberapa lembaga Certificate Authorities (CAs). Sehingga hal ini memastikan data nanti yang dikirimkan benar-benar ke server tujuan yang dimaksud. c. Key Exchange. Server dan client dapat saling melakukan pertukaran data dengan cara mengenkripsi terlebih dahulu suatu pesan menggunakan algoritma asymectric. Server terlebih dahulu akan memberikan public key kepada client untuk melakukan enkripsi dan dekripsi pesan dari dan ke server. Public key ini sebelumnya dibungkus dengan digest sehingga menghasilkan message digest. Kemudian dari enkripsi pesan yang diperoleh dari client tersebut, server akan melakukan dekripsi menggunakan private keynya. Begitupun juga untuk melakukan enkripsi datanya kepada client. Kemudian ketika validasi gagal atau komunikasi tidak berisi data yang benar atau rusak, maka koneksi SSL akan ditutup dan browser akan mengakhiri koneksinya.