Tuesday, February 4, 2014

Setting SSL

Saat ini internet telah berkembang sangat cepat, bukan saja menjadi tempat hiburan tapi telah menjadi ladang bisnis yang berprospek tinggi. Kini banyak sekali transaksi yang dilakukan di internet, baik itu jual beli menggunakan kartu kredit, e-banking, e-commerce dan lain lain. Pertanyaannya adalah apakah semua transaksi yang berjalan di internet ini aman? Apakah nomor kartu kredit yang Anda pakai untuk bertransaksi itu tidak akan dicuri orang? Jawabannya adalah tidak aman, transaksi ini sangat rentan terhadap pencurian data saat berlangsung transaksi. Tetapi hal itu kini dapat ditangani dengan adanya protocol SSL.


Apa itu SSL? SSL adalah singkatan dari Secure Socket Layer, yaitu sebuah protocol untuk mengamankan transaksi data penting(passwod,nomor kartu kredit) antara client dan web server dengan cara mengenkripsikan semua data yang dikirim dan mendekripsikan data yang diterima. Karena biasanya transaksi data yang dilakukan protocol biasa mentransaksikan file tanpa di enkripsi jadi rentan terhadap pencurian

Untuk dapat menggunakan protocol SSL dibutuhkan yang namanya SSL Certificate, SSL Certificate terdiri dari private key, public key dan subject yang menyatakan pemilik certificate/web.  Setiap browser dapat terkoneksi dengan website yang menggunakan protocol SSL(https://) namun web tersebut harus memiliki SSL Certificate.

Berikut ini adalah cara kerja browser dan web server bisa berinteraksi menggunakan protocol SSL. Proses ini disebut SSL Handshake:

  1. Browser terkoneksi dengan website ber-SSL(https://) lalu browser meminta server untuk mengidentifikasi diri
  2. Server mengirimkan file copy dari SSL Certificate nya beserta dengan public key
  3. Browser lalu mengecek Certificate nya, apakah certificate berasal dari CA(dijelaskan kemudian) yang dipercaya, apakah tidak kadaluarsa, tidak dirubah, dan cocok dengan alamat web nya, jika browser mempercayai certificatenya, browserakan membuat lalu mengenkripsikan sesion key dan mengirimkannya lagi ke server menggunakan public key server
  4. Server mendekripsikan sesion key menggunakan private key nya, lalu mengirimkan persetujuan dan juga sesion key untuk memulai sesi enkripsi
  5. Server dan browser kini mengenkripsikan semua transmisi data menggunakan sesion key.


Untuk bisa mendapatkan SSL Certificate, pemilik web server harus membuat CSR(Certificate Signing Request) di servernya. Lalu CSR dikirim ke Certificate Authority(CA), jadi CA adalah sebuah perusahaan yang membuat SSL Certificate yang dipercaya oleh browser, contohnya DigiCert,GlobalSign dan lain lain.

Untuk mendapatkan SSL Certificate dari CA terpercaya kita harus membayar, jika kita tidak ingin berbayar kita bisa menggunakan  Open SLL, yaitu SLL bertipe Open Source yang bisa didapatkan secara gratis. Untuk lebih jelasnya Anda bisa menonton video berikut:




Berikut saya akan bagikan cara menyetting Open SSL di Linux Ubuntu:

  1. Siapkan Linux, dan pastikan telah terkoneksi internet lalu buka terminal. Ketikkan perintah apt-get install openssl openssl-devel mod_ ssl. Langkah ini untuk menyetting open SSL di komputer kita

  2. Setelah proses instalasi selesai, ketikkan perintah /opt/lampp/lampp restart, pastikan Anda telah menginstall Web Server sebelumya. Langkah nomor 2 ini digunakan untuk merestart aplikasi web server kita.
Selain SSL, ada juga yang kita kenal sebagai SSH, SSH merupakan singkatan dari Secure Socket Shell, fungsinya hampir sama dengan SSL yaitu untuk mengamankan transaksi data di internet, namun bedanya SSH  digunakan sebagai protocol untuk mendapatkan akses aman untuk remote computer(mengontrol komputer dari jauh). SSH banyak digunakan oleh network administrator untuk mengontrol webnya dari jarak jauh dan aman. SSH cocok digunakan untuk tiga fungsi berikut: slogin,ssh,scp.


Sumber:


No comments:

Post a Comment