0 HTTPS
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Cara Membangun https server di Ubuntu
Buka terminal, login sebagai root
Install apache2 dan modul pendukungnya
apt-get install apache2 openssl ssl-cert libapache2-mod-php5 php5-cli php5-common php5-cgi libapache-mod-ssl libapache-mod-ssl-doc
Aktifkan modul ssl
a2enmod ssl
Aktifkan site default ssl
a2ensite default-ssl
Reload apache
/etc/init.d/apache2 restart
Tes.
Buka browser, ketikan alamatnya https://localhost
Untuk kustomisasi, edit file konfigurasi default-ssl di "/etc/apache2/sites-available/default-ssl"
a2enmod ssl
Aktifkan site default ssl
a2ensite default-ssl
Reload apache
/etc/init.d/apache2 restart
Tes.
Buka browser, ketikan alamatnya https://localhost
Untuk kustomisasi, edit file konfigurasi default-ssl di "/etc/apache2/sites-available/default-ssl"
Categories:
Dokumen
0 Comments
