Nama : Ari Dwijayanti NIM : STI Keamanan Jaringan. HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS

dokumen-dokumen yang mirip
Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung

Lebih kompatibel dengan Windows karena memang IIS adalah keluaran Microsoft.

Jurnal Ilmiah Komputer dan Informatika (KOMPUTA) KEAMANAN HTTP DAN HTTPS BERBASIS WEB MENGGUNAKAN SISTEM OPERASI KALI LINUX

E-PAYMENT. Sistem pembayaran (E-Paymen System) memerlukan suatu persyaratan yang mencakup :

PEMROGRAMAN WEB 1. Pertemuan 1. Pengenalan dan Konsep Kerja Web 3/19/2013

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

Imam Prasetyo Pendahuluan

Amplitudo merupakan ukuran tingi rendahnya tegangan dari sinyal analog. Frekuensi adalah jumlah gelombang sinyal analog dalam bentuk detik

KEAMANAN E-COMMERCE MENGGUNKAN SECURE TRANSAKSI ELEKTRONIK

Public Key Infrastructure (PKI)

Analisis Penggunaan Fungsi Hash MD5 di Javascript sebagai Alternatif dari Penggunaan HTTP Secure Untuk Melakukan Autentikasi

JARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :

Analysis protocol TCP, UDP, dan monitoring protocol SSL

Teknik-teknik Kriptografi untuk Menangkal Praktek Phishing

Annisa Cahyaningtyas

Pengantar E-Business dan E-Commerce

KEAMANAN WEB BROWSER SISTEM KEAMANAN TEKNOLOGI INFORMASI

Kelompok 1. Anggota : BOBBY KURNIAWAN NIA FITRIANA ARI FEBRYANSYAH DIAN ULUMIA ORIN HARITSA YASSER

Keamanan Internet Berbasis Wap

Pertemuan 1. Pengenalan Dasar Web

Implementasi ( Implementation Kebijakan (Policy) Pengujian HASIL DAN PEMBAHASAN Spesifikasi ( Specification Perancangan ( Design

Pengertian M-Commerce

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

Web mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut

Pengamanan Aplikasi Web Menggunakan Protokol Secure Socket Layer

HTTP dan SSL LATAR BELAKANG MASALAH

Evaluasi dan Penilaian Interaktif Berbasis Web. Kuswari Hernawati

PENGANTAR WEB. Pengantar Web 1

BAB I PENDAHULUAN. telekomunikasi seluler atau komunikasi bergerak (mobile communication) juga

STMIK AMIKOM Yogyakarta. Keamanan Komputer: Web Security

Dasar Pemrograman Web. Pemrograman Web. Adam Hendra Brata

Sistem Keamanan Transaksi e-commerce

LAPORAN HTTPS SERVER. Nama: Cahyo Fitriningtyas Kelas: XII TKJ A NO: 10 /14475 SMK NEGERI 2 DEPOK SLEMAN YOGYAKARTA

PENGANTAR INTERNET & DESAIN WEB

Studi dan Analisis Penggunaan Secure Cookies Berbasis Kriptografi Kunci Publik untuk Aplikasi ecommerce

Dosen Pengampu : Muhammad Riza Hilmi, ST.

PENGOPERASIAN WEB BROWSER. Oleh: Bambang Herlandi

WWW (World Wide Web) Adalah salah satu bentuk layanan yang dapat diakses melalui internet. Biasa disingkat sebagai Web. Merupakan sekumpulan

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Cara Membuat Website. Heni Handayani. Abstrak. Pendahuluan. ::

Pert 11 DASAR-DASAR WEB DESIGN

ABSTRAK. Kata kunci :SSL, RSA, MD5, Autentikasi, Kriptografi. Universitas Kristen Maranatha

Why Learn Web Security?

Kebijakan Privasi. Cakupan. Jenis Data dan Metode Pengumpulan

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

Tugas Bahasa Indonesia

Pengenalan Internet dan Protokol HTTP

Memulai. Q : Bagaimana cara mengakses Bank Ekonomi Mobile Banking? A : Kunjungi pada browser standar ponsel Anda.

KEAMANAN DALAM E-COMMERCE

PERTEMUAN 12 Keamanan dan Administrasi Database. (Chap. 20 Conolly)

IP Address. Dedi Hermanto

Bab I Pendahuluan 1 BAB I PENDAHULUAN

TUGAS JARINGANN KOMPUTER

APPLICATION LAYER. Oleh : Reza Chandra

Pengenalan Internet. Arrummaisha A

Lingkungan komputasi grid menyediakan sumber daya komputasi virtual yang akan digunakan untuk menjalankan aplikasi. Ketika Anda sedang

RENCANA PELAKSANAAN PEMBELAJARAN (RPP) Satuan Pendidikan Mata Pelajaran/ Kompetensi Sasaran : Pemrograman Web Dasar

PETUNJUK OPERASIONAL WEBSITE HELPDESK APLIKASI DIREKTORAT JENDERAL PERBENDAHARAAN

Pengantar E-Business dan E-Commerce

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Pemrograman Basis Data Berbasis Web

Application Layer Protocol and Services DNS Service and Protocol WWW dan HTTP

BAB I PENDAHULUAN 1.1 Latar Belakang dan Permasalahan

KETENTUAN PRIVASI DAN KONDISI PROGRAM ONLINE dibliin.com

WEB1. Pertemuan Ke-1 (Konsep Dasar Web) S1 Teknik Informatika - Unijoyo 1

BAB I PENDAHULUAN. kegiatannya, termasuk dalam melakukan pertukaran informasi, pengiriman data,

DASAR-DASAR WEB DESIGN

BAB I PENDAHULUAN. Barat dengan masyarakatnya yang terkenal sebagai pengrajin keramik, sehingga

Kejahatan Kartu Kredit via Internet: Hantu E-Commerce?

SISTEM KRIPTOGRAFI. Mata kuliah Jaringan Komputer Iskandar Ikbal, S.T., M.Kom

SSH (SECURE SHELL) DAN SSL (SECURE SOCKET LAYER) Oleh : La Ode Abdul Jumar

BAHAN MATERI KELAS 9 INTERNET

Tips Memilih Host Web untuk Pemula

BAB I PENDAHULUAN.

BAB II DASAR TEORI Gambar 2.1. Cubieboard2

3. 3 Application Layer Protocols and Services Examples

DASAR-DASAR Web Programing(WP) copyright by : japikinfo.com

PERANCANGAN SISTEM INFORMASI PEMBAYARAN ONLINE MENGGUNAKAN PAYMENT GATEWAY

PENGAMANAN JARINGAN KOMUTER

e-banking STUDI TENTANG e-banking PADA BANK BNI

Contoh Kasus Kriptografi di Kehidupan Nyata yang Terjadi Pada Tahun 2014 / 2015

Analisis dan Implementasi Penerapan Enkripsi Algoritma Kunci Publik RSA Dalam Pengiriman Data Web-form

PENERAPAN DIGITAL SIGNATURE PADA DUNIA PERBANKAN Faisal Agus Nugraha, Arie Yanda Ibrahim. Pasca Sarjana Teknik Informatika Universitas Sumatera Utara

A I S Y A T U L K A R I M A

Pengenalan Internet dan Protokol HTTP

BAB III ANALISIS MASALAH

TUGAS V JARINGAN KOMPUTER

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

BAB II LANDASAN TEORI

Pertemuan Ke-1 (Konsep Dasar Web) D3 Manajemen Informatika - Unijoyo 1

Hal yang paling utama dalam proses pembuatan web server adalah memilih software mana yang akan digunakan sebagai web server yang akan digunan.

PANDUAN PERLINDUNGAN TERHADAP JENAYAH PENYAMARAN LAMAN WEB (WEB PHISHING SCAMS)

PROTOKOL INTERNET. Jenis Jenis Protocol dan Fungsinya Pada Jaringan Komputer :

Dwi Hartanto, S,.Kom 10/06/2012. E Commerce Pertemuan 10 1

Telnet dan SSH. Aloysius S Wicaksono, Glagah Seto S Katon, Jurusan Teknik Elektro FT UGM, Yogyakarta

BAB I PERSYARATAN PRODUK

JARINGAN KOMPUTER. Disusun Oleh : Nama : Febrina Setianingsih NIM : Dosen Pembimbing : Dr. Deris Stiawan, M.T., Ph.D.

TUGAS JARINGAN KOMPUTER

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

Transkripsi:

Nama : Ari Dwijayanti NIM : STI20100036 Keamanan Jaringan HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS Seperti diketahui HTTP (Hyper Text Transfer Protocol adalah sebuah protokol untuk meminta dan menjawab antara client dan server. Dalam transfer data dari client dan server sangatlah diperhatikan keamanan dalam menjamin kerahasiaannya. HTTPS adalah versi aman dari HTTP. protokol komunikasi dari WWW(World Wide Web) yang ditemukan olehnetscape Communications Corporation untuk menyediakan autentifikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. HTTPS singkatan dari Hyper Text Transfer Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi. Perbedaan antara HTTP dan HTTPS HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintahperintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita. Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.[3] Standar Protokol Standar protokol yang digunakan untuk aplikasi web adalah HTTP (Hypertext Transfer Protocol). Protokol ini dideifinisikan pada RFC 765. Selain itu juga protokol HTTPS (HTTP Secure) merupakan versi HTTP yang ditambah keamanan di dalamnya. Data yang dikirimkan melalui HTTPS akan dilakukan proses enkripsi, hal ini ditujukan untuk menjaga rahasia pengguna. HTTPS sangat penting untuk aplikasi yang bersifat rahasia, seperti transaksi online, data pribadi, dll.

Saat ini banyak situs-situs atau perusahaan yang menyediakan fasilitas untuk mempublikasikan web kita yang dinamakan web hosting. Web hosting menyediakan ruang untuk menaruh file-file web yang ingin kita publikasikan. Web hosting ada yang komersial dan ada yang gratis. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. SSL (Secured Socket Layer) SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP (Hyper Text Transfer Protocol) dalam menjaga pengiriman data antara web server (situs) dengan pengunjungnya. CA (Certificate Authority) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk. Saat ini dikenal beberapa CA, diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp, Comodo, Entrust, GlobalSign dan lain sebagainya. Contoh penggunaan SSL adalah pada situs yang menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS merupakan HTTP yang bekerja di atas SSL. Situs-situs yang menggunakan HTTPS ini misalnya halaman login email host, situs untuk online banking, dan sebagainya. Dalam teknologi HTTPS protocol mencegah kemungkinan dicurinya informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil mencuri data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL. cara mengenali suatu website menggunakan SSL atau tidak, cukup dengan memperhatikan informasi di depan alamat website pada browser. Apabila alamat website diawali dengan https:// maka bisa dipatikan website tersebut sudah menggunakan teknologi SSL. Cara lain yaitu dengan melihat icon kunci di pojok kanan bawah browser, apabila icon tersebut terlihat dalam posisi terkunci maka website tersebut aman.

Kriptografi Kriptografi adalah ilmu dan praktik menjaga kerahasiaan dari pihak-pihak yang tidak dikehendaki baik saat penyampaian maupun penyimpanan informasi tersebut. Informasi yang hendak dilindungi itu disamarkan dengan menggunakan cara-cara dan kunci tertentu. Identitas pihak-pihak yang tidak berwenang atas informasi yang dienkripsi dapat dipastikan dengan kriptografi. Kriptografi tidak hanya menjaga kerahasiaan informasi, namun juga menjaga keutuhan dan keaslian informasi yang disampaikan. Terdapat banyak penerapan kriptografi dalamkehidupan sehari-hari yang tidak disadari. Telepon seluler, kartu ATM, kartu kredit, internet merupakan sebagian contoh fasilitas yang menggunakan kriptografi. Salah satu aplikasi kriptografi di jaringan internet adalah pengamanan situs dengan menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS memungkinkan terjadinya akses dan transaksi melalui situs internet secara aman, misalnya dalam online banking, online shopping, login ke email host dan sebagainya. Ketika menggunakan koneksi HTTPS, server menanggapi inisiasi koneksi oleh klien dengan menawarkan berbagai metode enkripsi yang dapat ia sokong. Klien lalu memilih metode koneksi, dan kedua belah pihak saling bertukar sertifikat untuk memastikan identitas masing-masing. Setelah itu, kedua belah pihak bertukar informasi yang telah dienkripsi. Namun sebelumnya, harus dipastikan baha keduanya menggunakan kunci yang sama dan bahwa koneksi yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS merupakan HTTP yang bekerja di atas SSL (Secure Socket Layer). HTTPS adalah protokol transmisi data secara aman. Data yang ditransper melalui protokol ini akan diacak sehingga sulit bagi pembajak untuk melihat isi data, miskipun seseorang berhasil mencuri data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL (Secure Socket Layer)) atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual. Keamanan pertukaran informasi lewat situs di internet terjamin dengan penggunaan SSL. SSL memastikan kerahasian, keutuhan dan keaslian informasi yang dipertukarkan, serta melakukan otentikasi server kepada klien. Hal ini dimungkinkan dengan penggunaan kriptografi pada SSL. Penggunaan SSL memungkinkan adanya online banking, dan kegiatan lainnya lewat internet yang memerlukan jaminan keamanan informasi yang dipertukarkan oleh klien dengan server. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS sepenuhnya melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server

yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan. Faktor -faktor yang perlu diperhatikan dalam memilih SSL di antaranya: 1.Harga, SSL bisa di dapatkan dengan harga mulai yang gatis hingga yang berbayar, jika kamu pembisnis ecomermerce jangan mengambil versi gratisnya karena tipe ini pada dasarny hanya menawarkan security yang sangat rendah dan terbatas. 2. Level enkripsi, Level enkripsi di dasarkan pada jumlah bits [binary digits] enkripsinya. Semakin tinggi jumlah bitsnya,maka semakin aman sertifikat tersebut. Kamu akan menemukan sertifikat dari 40 bits hingga 2048 bits. Semakin tinggi level securitinya maka semakin banyak budget yang harus kamu bayarkan. Sehingga untuk awalan,kamu bisa memulai dengan enkripsi level sedikitnya 128 bits. 3.Dukungan Browser, Sekurity HTTPS dilakukan di dalam browser. Jadi kamu perlu memastikan bahwa SSL yang kamu pesan kompatible dengan sebanyak mungkin jenis browser. Namun jangan khawatir,mayoritas CA kini telah menyediakan versi sertifikat yang kompatible dengan 99% browser modern. 4.Proses Vertifikasi, Kamu pasti menginginkan sertifikat yang mudah proses pendaftarannya. Namun setiap CA memiliki syarat minimal,yaitu autentikasi"kepemilikan domain",melalui proses ini CA memvertifikasi bahwa kamu memilki kontrol penuh dari domain di mana sertifikat di terbitkan. 5.Level Jamina, Sertifikat bisa di terbitkan dengan baik tinggi atau rendahnya level jaminan. Namun yang harus kamu dapatkan adalah sertifikat berjaminan tinggi karena hal ini akan di kenal customer kamu ada informasi sertifikat yang muncul di browser mereka. 6.Sertifikat untuk single Domain, Inilah yang paling umum di gunakan sebuah bisnis kecil dengan satu website saja. Sertifikat jenis ini juga merupakan sertifikat paling ekonomis yang bisa di pesan. Sertifikat ini di sediakan hanya untk melindungi satu URL saja. Misalnya: http://www.namadomain dengan http://namadomain adalah 2 URL yang berbeda. Jadi jika kamu memesan Sertifikat untuk single domain, maka kamu harus memilih apakah kamu ingin menggunakannya untuk domain yang menggunakan www. atau alamat yang non www. 7.Sertifikat Wildcard SSL, Wildcard SSL adalah sertifikat bagi mereka yang lebih ingin melindugi subdomainnya,di banding domain utamanya. Misalnya jika kamu ingin memiliki format: https://www.namadomain.com, https://store.namadomain.com, https://forum.namadomain.com, https://blog.namadomain.com maka kamu akan membutuhkan sertifikat Wildcard SSL. Namun jika kamu menginginkan format SSL yang melindungi sub direktori pada domain utama contohnya: https://www.namadomain.com/store, https://www.namadomain.com/blog, https://www.namadomain.com/forums, maka yang kamu butuhkan adalah Sertifikat untuk single Domain.

8.Sertifikat Multi domain, Adalah sertifiakat SSL yang mengamankan lebih dari satu domain host name. Sertifikat ini memungkinkan kamu untuk mengamankan semua nama domain kamu, hanya dengan sebuah sertifikat tunggal. 9.Masa Habis Berlaku, Semua SSL memilki masa habis berlaku [expiration date]. Kamu bisa memesan SSL dari 1 hingga 10 tahun. Untuk mengawali pergunakannlah periode persatu tahun saja. Hal ini memberi kamu kebebasan untuk mengubah atau memperpanjang sekali sertifikat telah habis masa berlaku. Karena sekali pesan sertifikat tidak bisa di refund.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan