https adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket Layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’ bukan dengan ‘http://’
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan
Untuk Instalasi, https dapat diintegrasikan
langsung pada aplikasi web server http, seperti apache, nginx, cherokee atau aplikasi web server yang lain.
Selain paket apache2 sebagai web server, Paket-paket SSL yang perlu diinstall (dapat menggunakan apt-get) adalah :
- openssl
- ssl-cert
Setelah paket-paket tersebut terinstall pada server perlu dilakukan konfigurasi untuk membuat sertifikat yang berisi kunci publik, dan kunci private. Dengan Langkah-langkah sebagai berikut :
a. Pembuatan kunci private dengan metode enkripsi pengiriman 3des
#openssl genrsa -des3 -out server.key 1024
b. Membuat permintaan penandatanganan sertifikat dengan kunci yang dihasilkan pada langkah a. Pada langkah ini masukkan atribut dari sertifikat sesuai keadaan sebenarnya begitupula pada kolom CN(common name) harus diisikan dengan alamat web yang akan digunakan.
#openssl req -new -key server.key -out server.csr
c. Membuat sertifikat dan diatur masa berlakunya
#openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
d. Membuat sertifikat insecure agar apache dapat berjalan dengan mudah
#openssl rsa -in server.key -out server.key.insecure
#mv server.key server.key.secure
#mv server.key.insecure server.key
Baris-baris perintah di atas akan menghasilkan file-file sebagai berikut :
server.crt : sertifikat yang dihasilkan oleh server
server.csr : Permintaan penandatanganan sertifikat server.
server.key : kunci pribadi (Private) server, yang tidak memerlukan password ketika memulai apache.
server.key.secure: kunci pribadi server, yang memerlukan password ketika memulai apache.
e. menggandakan atau memindahkan file server.key dan server.crt ke dalam folder yang mudah diakses oleh Apache.
#mv server.crt /etc/apache2/ssl/certs/
#mv server.key /etc/apache2/ssl/keys/
f. Mengaktifkan modul SSL
#a2enmod ssl
g. membuat satu situs khusus untuk akses HTTPS
#cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
#mkdir /var/secure
h. Edit berkas /etc/apache2/sites-available/ssl, ubah 3 baris teratas menjadi seperti snippet berikut ini:
NameVirtualHost *:443
ServerAdmin webmaster@localhost
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/keys/server.key
DocumentRoot /var/secure/
#baris selanjutnya biarkan saja .....
i. Enable situs SSL yang baru dibuat tadi kemudian
# a2ensite ssl
j. Ubah 2 baris teratas berkas /etc/apache2/sites-available/default menjadi seperti snippet berikut ini:
NameVirtualHost *:80
#baris berikutnya biarkan saja.....
k. Apache juga harus mendengarkan port 443 untuk menerima permintaan HTTP, untuk itu ubah isi berkas /etc/apache2/ports.conf menjadi:
Listen 80
Listen 443
l. reload Apache:
#/etc/init.d/apache2 force-reload
m. Buka alamat web dengan url diawali https lalu install sertifikat, jika halaman web tidak muncul jalankan perintah berikut
#/etc/init.d/apache2 reload
#/etc/init.d/apache2 restart
Dengan menggunakan protokol HTTPS maka saat pengguna mengirimkan data, data tersebut akan dienkripsi.
