Nama : Ari Dwijayanti NIM : STI20100036 Keamanan Jaringan
HTTPS (Hyper Text Tranfer Protocol Secure) Sejarah dan Pengertian HTTPS Seperti diketahui HTTP (Hyper Text Transfer Protocol adalah sebuah protokol untuk meminta dan menjawab antara client dan server. Dalam transfer data dari client dan server sangatlah diperhatikan keamanan dalam menjamin kerahasiaannya. HTTPS adalah versi aman dari HTTP. protokol komunikasi dari WWW(World Wide Web) yang ditemukan olehNetscape Communications Corporation untuk menyediakan autentifikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. HTTPS singkatan dari Hyper Text Transfer Protocol Secure, yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP tetapi dengan alasan keamanan (security), HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti website perbankan dan investasi. Perbedaan antara HTTP dan HTTPS HTTP (Hypertext Transfer Protocol) suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintahperintah yang ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita. Sementara HTTPS (Secure HTTP) merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.[3] Standar Protokol Standar protokol yang digunakan untuk aplikasi web adalah HTTP (Hypertext Transfer Protocol). Protokol ini dideifinisikan pada RFC 765. Selain itu juga protokol HTTPS (HTTP Secure) merupakan versi HTTP yang ditambah keamanan di dalamnya. Data yang dikirimkan melalui HTTPS akan dilakukan proses enkripsi, hal ini ditujukan untuk menjaga rahasia pengguna. HTTPS sangat penting untuk aplikasi yang bersifat rahasia, seperti transaksi online, data pribadi, dll.
Saat ini banyak situs-situs atau perusahaan yang menyediakan fasilitas untuk mempublikasikan web kita yang dinamakan web hosting. Web hosting menyediakan ruang untuk menaruh file-file web yang ingin kita publikasikan. Web hosting ada yang komersial dan ada yang gratis. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
SSL (Secured Socket Layer) SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP (Hyper Text Transfer Protocol) dalam menjaga pengiriman data antara web server (situs) dengan pengunjungnya. CA (Certificate Authority) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk. Saat ini dikenal beberapa CA, diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp, Comodo, Entrust, GlobalSign dan lain sebagainya. Contoh penggunaan SSL adalah pada situs yang menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS merupakan HTTP yang bekerja di atas SSL. Situs-situs yang menggunakan HTTPS ini misalnya halaman login email host, situs untuk online banking, dan sebagainya. Dalam teknologi HTTPS protocol mencegah kemungkinan “dicurinya” informasi penting (credit card adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL. cara mengenali suatu website menggunakan SSL atau tidak, cukup dengan memperhatikan informasi di depan alamat website pada browser. Apabila alamat website diawali dengan https:// maka bisa dipatikan website tersebut sudah menggunakan teknologi SSL. Cara lain yaitu dengan melihat “icon kunci” di pojok kanan bawah browser, apabila “icon” tersebut terlihat dalam posisi terkunci maka website tersebut aman.
Kriptografi Kriptografi adalah ilmu dan praktik menjaga kerahasiaan dari pihak-pihak yang tidak dikehendaki baik saat penyampaian maupun penyimpanan informasi tersebut. Informasi yang hendak dilindungi itu disamarkan dengan menggunakan cara-cara dan kunci tertentu. Identitas pihak-pihak yang tidak berwenang atas informasi yang dienkripsi dapat dipastikan dengan kriptografi. Kriptografi tidak hanya menjaga kerahasiaan informasi, namun juga menjaga keutuhan dan keaslian informasi yang disampaikan. Terdapat banyak penerapan kriptografi dalamkehidupan sehari-hari yang tidak disadari. Telepon seluler, kartu ATM, kartu kredit, internet merupakan sebagian contoh fasilitas yang menggunakan kriptografi. Salah satu aplikasi kriptografi di jaringan internet adalah pengamanan situs dengan menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS memungkinkan terjadinya akses dan transaksi melalui situs internet secara aman, misalnya dalam online banking, online shopping, login ke email host dan sebagainya. Ketika menggunakan koneksi HTTPS, server menanggapi inisiasi koneksi oleh klien dengan menawarkan berbagai metode enkripsi yang dapat ia sokong. Klien lalu memilih metode koneksi, dan kedua belah pihak saling bertukar sertifikat untuk memastikan identitas masing-masing. Setelah itu, kedua belah pihak bertukar informasi yang telah dienkripsi. Namun sebelumnya, harus dipastikan baha keduanya menggunakan kunci yang sama dan bahwa koneksi yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS merupakan HTTP yang bekerja di atas SSL (Secure Socket Layer).
HTTPS adalah protokol transmisi data secara aman. Data yang ditransper melalui protokol ini akan diacak sehingga sulit bagi pembajak untuk melihat isi data, miskipun seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi SSL (Secure Socket Layer)) atau protokol TLS (Transfer Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algoritma penyandian yang aktual. Keamanan pertukaran informasi lewat situs di internet terjamin dengan penggunaan SSL. SSL memastikan kerahasian, keutuhan dan keaslian informasi yang dipertukarkan, serta melakukan otentikasi server kepada klien. Hal ini dimungkinkan dengan penggunaan kriptografi pada SSL. Penggunaan SSL memungkinkan adanya online banking, dan kegiatan lainnya lewat internet yang memerlukan jaminan keamanan informasi yang dipertukarkan oleh klien dengan server. Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan „https://‟ bukan dengan „http://‟. Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server
yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Faktor -faktor yang perlu diperhatikan dalam memilih SSL di antaranya: 1.Harga, SSL bisa di dapatkan dengan harga mulai yang gatis hingga yang berbayar, jika kamu pembisnis eComermerce jangan mengambil versi gratisnya karena tipe ini pada dasarny hanya menawarkan security yang sangat rendah dan terbatas. 2. Level enkripsi, Level enkripsi di dasarkan pada jumlah bits [binary digits] enkripsinya. Semakin tinggi jumlah bitsnya,maka semakin aman sertifikat tersebut. Kamu akan menemukan sertifikat dari 40 bits hingga 2048 bits. Semakin tinggi level securitinya maka semakin banyak budget yang harus kamu bayarkan. Sehingga untuk awalan,kamu bisa memulai dengan enkripsi level sedikitnya 128 bits. 3.Dukungan Browser, Sekurity HTTPS dilakukan di dalam browser. Jadi kamu perlu memastikan bahwa SSL yang kamu pesan kompatible dengan sebanyak mungkin jenis browser. Namun jangan khawatir,mayoritas CA kini telah menyediakan versi sertifikat yang kompatible dengan 99% browser modern. 4.Proses Vertifikasi, Kamu pasti menginginkan sertifikat yang mudah proses pendaftarannya. Namun setiap CA memiliki syarat minimal,yaitu autentikasi"kepemilikan domain" ,melalui proses ini CA memvertifikasi bahwa kamu memilki kontrol penuh dari domain di mana sertifikat di terbitkan. 5.Level Jamina, Sertifikat bisa di terbitkan dengan baik tinggi atau rendahnya level jaminan. Namun yang harus kamu dapatkan adalah sertifikat berjaminan tinggi karena hal ini akan di kenal customer kamu ada informasi sertifikat yang muncul di browser mereka. 6.Sertifikat untuk single Domain, Inilah yang paling umum di gunakan sebuah bisnis kecil dengan satu website saja. Sertifikat jenis ini juga merupakan sertifikat paling ekonomis yang bisa di pesan. Sertifikat ini di sediakan hanya untk melindungi satu URL saja. Misalnya: http://www.namadomain dengan http://namadomain adalah 2 URL yang berbeda. Jadi jika kamu memesan Sertifikat untuk single domain, maka kamu harus memilih apakah kamu ingin menggunakannya untuk domain yang menggunakan www. atau alamat yang non www. 7.Sertifikat Wildcard SSL, Wildcard SSL adalah sertifikat bagi mereka yang lebih ingin melindugi subdomainnya,di banding domain utamanya. Misalnya jika kamu ingin memiliki format: https://www.namadomain.com, https://store.namadomain.com, https://forum.namadomain.com, https://blog.namadomain.com maka kamu akan membutuhkan sertifikat Wildcard SSL. Namun jika kamu menginginkan format SSL yang melindungi sub direktori pada domain utama contohnya: https://www.namadomain.com/store, https://www.namadomain.com/blog, https://www.namadomain.com/forums, maka yang kamu butuhkan adalah Sertifikat untuk single Domain.
8.Sertifikat Multi domain, Adalah sertifiakat SSL yang mengamankan lebih dari satu domain host name. Sertifikat ini memungkinkan kamu untuk mengamankan semua nama domain kamu, hanya dengan sebuah sertifikat tunggal. 9.Masa Habis Berlaku, Semua SSL memilki masa habis berlaku [expiration date]. Kamu bisa memesan SSL dari 1 hingga 10 tahun. Untuk mengawali pergunakannlah periode persatu tahun saja. Hal ini memberi kamu kebebasan untuk mengubah atau memperpanjang sekali sertifikat telah habis masa berlaku. Karena sekali pesan sertifikat tidak bisa di refund .
