Nama : Ari
Dwijayanti
NIM : STI20100036
Keamanan Jaringan
HTTPS (Hyper Text Tranfer Protocol Secure)
Sejarah dan Pengertian HTTPS
Seperti diketahui
HTTP (Hyper Text Transfer Protocol adalah sebuah protokol untuk meminta dan menjawab antara client dan
server. Dalam transfer data dari client dan server sangatlah
diperhatikan keamanan dalam menjamin kerahasiaannya. HTTPS adalah versi aman dari HTTP. protokol komunikasi dari
WWW(World Wide Web) yang ditemukan olehNetscape Communications Corporation
untuk menyediakan autentifikasi dan komunikasi tersandi dan penggunaan dalam
komersi elektris.
HTTPS singkatan dari Hyper Text Transfer Protocol Secure,
yaitu protokol transmisi data secara aman, memiliki pengertian sama dengan HTTP
tetapi dengan alasan keamanan (security),
HTTPS memberi tambahan Secure Socket Layer (SSL). Umumnya website yang
menggunakan HTTPS ini adalah website yang memiliki tingkat kerawanan tinggi
yang berhubungan dengan masalah keuangan dan privacy dari pelanggannya seperti
website perbankan dan investasi.
Perbedaan antara HTTP dan HTTPS
HTTP (Hypertext Transfer Protocol) suatu protokol yang
digunakan oleh WWW (World Wide Web).
HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari
server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan
oleh web server dan juga web browser sebagai respon atas perintah-perintah yang
ada pada protokol HTTP ini. Contohnya bila kita mengetikkan suatu alamat atau
URL pada internet browser maka web browser akan mengirimkan perintah HTTP ke
web server. Web server kemudian akan menerima perintah ini dan melakukan
aktivitas sesuai dengan perintah yang diminta oleh web browser. Hasil aktivitas
tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada kita.
Sementara HTTPS (Secure HTTP) merupakan bentuk
protokol yang aman karena segala perintah dan data yang lewat protokol ini akan
diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun
dilihat perintah-perintah yang dieksekusi.[3]
Standar Protokol
Standar protokol yang
digunakan untuk aplikasi web adalah HTTP (Hypertext Transfer Protocol).
Protokol ini dideifinisikan pada RFC 765. Selain itu juga protokol HTTPS (HTTP
Secure) merupakan versi HTTP yang ditambah keamanan di dalamnya. Data yang
dikirimkan melalui HTTPS akan dilakukan proses enkripsi, hal ini ditujukan
untuk menjaga rahasia pengguna. HTTPS sangat penting untuk aplikasi yang
bersifat rahasia, seperti transaksi online, data pribadi, dll.
Saat ini banyak
situs-situs atau perusahaan yang menyediakan fasilitas untuk mempublikasikan
web kita yang dinamakan web hosting. Web hosting menyediakan ruang untuk
menaruh file-file web yang ingin kita publikasikan. Web hosting ada yang
komersial dan ada yang gratis.
Selain menggunakan
komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure
Socket Layer) atau protokol TLS (Transfer
Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai
dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port
HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam
mengimplementasikan pada browser web dan perangkat lunak server dan didukung
oleh algorithma penyandian yang aktual.
SSL (Secured Socket Layer)
SSL (Secured Socket Layer) adalah sebuah teknologi
enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk
mengamankan HTTP (Hyper Text Transfer Protocol) dalam menjaga pengiriman data
antara web server (situs) dengan pengunjungnya. CA (Certificate Authority) adalah
lembaga yang menerbitkan sertifikat digital (SSL) kepada perusahaan, lembaga
atau individu lain setelah melalui proses verifikasi. CA harus menyimpan
informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan
untuk menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah
sesuai prosedur. Setiap CA memiliki Certification Practice Statement (CPS)
yang berisi prosedur yang harus dijalankan dalam memverifikasi setiap
permohonan sertifikat yang masuk. Saat ini dikenal beberapa CA,
diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp,
Comodo, Entrust, GlobalSign dan lain sebagainya.
Contoh
penggunaan SSL adalah pada
situs yang menggunakan protokol HTTPS (Secure
Hypertext Transfer Protocol). HTTPS merupakan HTTP yang
bekerja di atas SSL. Situs-situs yang menggunakan
HTTPS ini misalnya halaman login email
host, situs untuk online banking, dan sebagainya. Dalam teknologi
HTTPS protocol mencegah kemungkinan “dicurinya” informasi penting (credit card
adalah contoh yang paling serinf disebut-sebut) yang dikirimkan selama proses
komunikasi berlangsung antara user dengan web server (atau sebaliknya). Secara
teknis, website yang menggunakan HTTPS akan melakukan enkripsi terhadap
informasi (data) menggunakan teknik enkripsi SSL. Dengan cara ini meskipun
seseorang berhasil “mencuri” data tersebut selama dalam perjalanan user web
server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh
teknik enkripsi SSL.
cara mengenali suatu
website menggunakan SSL atau tidak, cukup dengan memperhatikan informasi di
depan alamat website pada browser. Apabila alamat website diawali dengan
https:// maka bisa dipatikan website
tersebut sudah menggunakan teknologi SSL. Cara lain yaitu dengan melihat “icon
kunci” di pojok kanan bawah browser, apabila “icon” tersebut terlihat dalam
posisi terkunci maka website tersebut aman.
Kriptografi
Kriptografi adalah
ilmu dan praktik menjaga kerahasiaan dari pihak-pihak yang tidak
dikehendaki baik saat penyampaian maupun penyimpanan informasi tersebut.
Informasi yang hendak dilindungi itu disamarkan dengan menggunakan
cara-cara dan kunci tertentu. Identitas pihak-pihak yang tidak berwenang
atas informasi yang dienkripsi dapat dipastikan dengan kriptografi. Kriptografi
tidak hanya menjaga kerahasiaan informasi, namun juga menjaga
keutuhan dan keaslian informasi yang disampaikan. Terdapat banyak penerapan
kriptografi dalamkehidupan sehari-hari yang tidak disadari. Telepon seluler,
kartu ATM, kartu kredit, internet merupakan sebagian
contoh fasilitas yang menggunakan kriptografi.
Salah satu aplikasi
kriptografi di jaringan internet adalah pengamanan situs
dengan menggunakan protokol HTTPS (Secure Hypertext Transfer Protocol). HTTPS
memungkinkan terjadinya akses dan transaksi
melalui situs internet secara aman, misalnya
dalam online banking, online shopping, login ke email host dan
sebagainya. Ketika menggunakan koneksi HTTPS, server menanggapi inisiasi
koneksi oleh klien dengan menawarkan berbagai metode enkripsi yang
dapat ia sokong. Klien lalu memilih metode koneksi,
dan kedua belah pihak saling bertukar sertifikat untuk memastikan
identitas masing-masing. Setelah itu, kedua belah pihak
bertukar informasi yang telah dienkripsi. Namun sebelumnya, harus
dipastikan baha keduanya menggunakan kunci yang sama dan bahwa koneksi
yang digunakan tertutup. Semua hal di atas dimungkinkan karena HTTPS merupakan
HTTP yang bekerja di atas SSL (Secure Socket Layer).
HTTPS adalah protokol
transmisi data secara aman. Data yang ditransper melalui protokol ini akan
diacak sehingga sulit bagi pembajak untuk melihat isi data, miskipun seseorang
berhasil “mencuri” data tersebut selama dalam perjalanan user web server, orang
tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi
SSL (Secure Socket Layer)) atau protokol TLS (Transfer Layer Security). Kedua
protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers,
dan man in the middle attacks. Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada
browser web dan perangkat lunak server dan didukung oleh algoritma penyandian
yang aktual.
Keamanan pertukaran
informasi lewat situs di internet terjamin dengan penggunaan SSL. SSL
memastikan kerahasian, keutuhan dan keaslian informasi yang dipertukarkan,
serta melakukan otentikasi server kepada klien. Hal ini dimungkinkan dengan
penggunaan kriptografi pada SSL. Penggunaan SSL memungkinkan adanya online
banking, dan kegiatan lainnya lewat internet yang memerlukan jaminan keamanan
informasi yang dipertukarkan oleh klien dengan server. Oleh karena itu, pada
halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan ‘https://’
bukan dengan ‘http://’. Kesalahpahaman yang sering terjadi pada pengguna kartu
kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi
mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi
dari kartu mereka antara browser mereka dengan web server yang menerima
informasi. Pada web server, informasi kartu mereke secara tipikal tersimpan di
database server (terkadang tidak langsung dikirimkan ke pemroses kartu kredit),
dan server database inilah yang paling sering menjadi sasaran penyerangan oleh
pihak-pihak yang tidak berkepentingan.
Faktor
-faktor yang perlu diperhatikan dalam
memilih SSL di antaranya:
1.Harga, SSL bisa di
dapatkan dengan harga mulai yang gatis hingga yang berbayar, jika kamu
pembisnis eComermerce jangan mengambil versi gratisnya karena tipe ini
pada dasarny hanya menawarkan security yang sangat rendah dan terbatas.
2. Level enkripsi, Level
enkripsi di dasarkan pada jumlah bits [binary digits] enkripsinya. Semakin
tinggi jumlah bitsnya,maka semakin aman sertifikat tersebut. Kamu akan
menemukan sertifikat dari 40 bits hingga 2048 bits. Semakin tinggi level
securitinya maka semakin banyak budget yang harus kamu bayarkan. Sehingga untuk
awalan,kamu bisa memulai dengan enkripsi level sedikitnya 128 bits.
3.Dukungan Browser, Sekurity
HTTPS dilakukan di dalam browser. Jadi kamu perlu memastikan bahwa SSL yang kamu pesan
kompatible dengan sebanyak mungkin jenis browser. Namun jangan
khawatir,mayoritas CA kini telah menyediakan versi sertifikat yang kompatible
dengan 99% browser modern.
4.Proses Vertifikasi, Kamu
pasti menginginkan sertifikat yang mudah proses pendaftarannya. Namun setiap CA
memiliki syarat minimal,yaitu autentikasi"kepemilikan domain"
,melalui proses ini CA memvertifikasi bahwa kamu memilki kontrol penuh dari
domain di mana sertifikat di terbitkan.
5.Level Jamina, Sertifikat
bisa di terbitkan dengan baik tinggi atau rendahnya level jaminan. Namun yang
harus kamu dapatkan adalah sertifikat berjaminan tinggi karena hal ini akan di
kenal customer kamu ada informasi sertifikat yang muncul di browser mereka.
6.Sertifikat untuk single Domain, Inilah
yang paling umum di gunakan sebuah bisnis kecil dengan satu website saja. Sertifikat
jenis ini juga merupakan sertifikat paling ekonomis yang bisa di pesan. Sertifikat
ini di sediakan hanya untk melindungi satu URL saja. Misalnya:
http://www.namadomain dengan http://namadomain adalah 2 URL yang
berbeda. Jadi jika kamu memesan Sertifikat untuk single domain, maka kamu harus
memilih apakah kamu ingin menggunakannya untuk domain yang menggunakan www.
atau alamat yang non www.
7.Sertifikat Wildcard SSL, Wildcard
SSL adalah sertifikat bagi mereka yang lebih ingin melindugi
subdomainnya,di banding domain utamanya. Misalnya jika kamu ingin memiliki
format: https://www.namadomain.com,
https://store.namadomain.com,
https://forum.namadomain.com,
https://blog.namadomain.com
maka kamu akan membutuhkan sertifikat Wildcard SSL.
Namun jika kamu menginginkan format SSL yang melindungi sub direktori
pada domain utama contohnya: https://www.namadomain.com/store,
https://www.namadomain.com/blog,
https://www.namadomain.com/forums,
maka yang kamu butuhkan adalah Sertifikat untuk single Domain.
8.Sertifikat Multi domain, Adalah
sertifiakat SSL yang mengamankan lebih dari satu domain host name. Sertifikat
ini memungkinkan kamu untuk mengamankan semua nama domain kamu, hanya dengan
sebuah sertifikat tunggal.
9.Masa Habis Berlaku, Semua
SSL memilki masa habis berlaku [expiration date].
Kamu bisa memesan SSL dari 1 hingga 10 tahun. Untuk mengawali
pergunakannlah periode persatu tahun saja. Hal ini memberi kamu kebebasan
untuk mengubah atau memperpanjang sekali sertifikat telah habis masa berlaku.
Karena sekali pesan sertifikat tidak bisa di refund .
untuk file PDF silahkan download disini