Apa itu SSL? SSL adalah singkatan dari Secure Socket Layer, yaitu sebuah protocol untuk mengamankan transaksi data penting(passwod,nomor kartu kredit) antara client dan web server dengan cara mengenkripsikan semua data yang dikirim dan mendekripsikan data yang diterima. Karena biasanya transaksi data yang dilakukan protocol biasa mentransaksikan file tanpa di enkripsi jadi rentan terhadap pencurian
Untuk dapat menggunakan protocol SSL dibutuhkan yang namanya SSL Certificate, SSL Certificate terdiri dari private key, public key dan subject yang menyatakan pemilik certificate/web. Setiap browser dapat terkoneksi dengan website yang menggunakan protocol SSL(https://) namun web tersebut harus memiliki SSL Certificate.
Berikut ini adalah cara kerja browser dan web server bisa berinteraksi menggunakan protocol SSL. Proses ini disebut SSL Handshake:
- Browser terkoneksi dengan website ber-SSL(https://) lalu browser meminta server untuk mengidentifikasi diri
- Server mengirimkan file copy dari SSL Certificate nya beserta dengan public key
- Browser lalu mengecek Certificate nya, apakah certificate berasal dari CA(dijelaskan kemudian) yang dipercaya, apakah tidak kadaluarsa, tidak dirubah, dan cocok dengan alamat web nya, jika browser mempercayai certificatenya, browserakan membuat lalu mengenkripsikan sesion key dan mengirimkannya lagi ke server menggunakan public key server
- Server mendekripsikan sesion key menggunakan private key nya, lalu mengirimkan persetujuan dan juga sesion key untuk memulai sesi enkripsi
- Server dan browser kini mengenkripsikan semua transmisi data menggunakan sesion key.
Untuk bisa mendapatkan SSL Certificate, pemilik web server harus membuat CSR(Certificate Signing Request) di servernya. Lalu CSR dikirim ke Certificate Authority(CA), jadi CA adalah sebuah perusahaan yang membuat SSL Certificate yang dipercaya oleh browser, contohnya DigiCert,GlobalSign dan lain lain.
Untuk mendapatkan SSL Certificate dari CA terpercaya kita harus membayar, jika kita tidak ingin berbayar kita bisa menggunakan Open SLL, yaitu SLL bertipe Open Source yang bisa didapatkan secara gratis. Untuk lebih jelasnya Anda bisa menonton video berikut:
Berikut saya akan bagikan cara menyetting Open SSL di Linux Ubuntu:
- Siapkan Linux, dan pastikan telah terkoneksi internet lalu buka terminal. Ketikkan perintah apt-get install openssl openssl-devel mod_ ssl. Langkah ini untuk menyetting open SSL di komputer kita
- Setelah proses instalasi selesai, ketikkan perintah /opt/lampp/lampp restart, pastikan Anda telah menginstall Web Server sebelumya. Langkah nomor 2 ini digunakan untuk merestart aplikasi web server kita.
Sumber:
No comments:
Post a Comment