LAPORAN PRAKTIKUM SSL

ADMIN SERVER

Oleh

Cahyo Adi Putra Kusuma

XII TKJ 2

04

SMK TELKOM MALANG

Tahun Ajaran 2015/2016

LANGKAH-LANGKAH INSTALASI SSL LINUX1. Langkah pertama ialah menginstall apache2 (web server)

2. Selanjutnya Install SSL (openssl)

3. Lalu ketikkan perintah berikut

4. Setelah itu akan muncul beberapa permintaan seperti pada gambar dibawah ini

5. Setelah itu ketikkan a2enmod ssl untuk mengintegrasikan SSL pada apache2

6. Lalu masuk ke file /etc/apache2/ports.conf

7. Pastikan pada file tersebut sudah tertulis Listen 443

8. Lalu pada Virtualhost di /etc/apache2/sites-available, sesuaikan isi dari file konfigurasi web yang telah ada dengan konfigurasi baru yang terdapat SSL

9. Setelah itu ketikkan a2ensite untuk mengaktifkan file konfigurasi tersebut

10. Lalu lakukan pengujian pada web browser dengan mengetikkan https://cahyoputrak.com, jika pertama kali mengakses, maka akan muncul peringatan seperti pada gambar dibawah, gunakan opsi lanjutan agar bisa mengakses web tersebut

11. Jika berhasil, maka web akan tampak seperti pada gambar dibawah ini

Soal dan Jawaban

1. Jelaskan apakah SSL itu?SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data yang digunakan untuk menjaga pengiriman data web server dan pengguna situs web tersebut. Untuk mengetahui apabila transaksi diamankan oleh SSL adalah sebuah icon berlambangkangembok yang terkunci akan muncul di browser yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui otoritas sertifikasi dari sertifikat SSL tersebut.

2. Apa fungsi paket operasi yang anda instal diatas?Fungsi OpenSSL adalah software yang digunakan untuk mengenkripsi protokol HTTP. Ciri-ciri nya adalah HTTP akan berubah menjadi HTTPS.

3. Apa fungsi paket ssl-cert yang anda instal diatas?Fungsi SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak. SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Anda mengakses situs web dijamin dengan sertifikat, Anda akan melihat gembok emas pada browser Anda.Indikator lain bahwa Anda terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.

a. Apa yang dimaksud SSL certificate

SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.

Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Anda kirimkan ke situs web tidak akan dicuri atau dirusak.

SSL Certificate itu sendiri adalah kode rahasia besar, yaitu dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.

b. Apa yang dimaksud RSA keyRSA adalah sebuah algoritma berdasarkan skema public-key

cryptography.Diberi nama RSA sebagai inisial para penemunya: Ron Rivest, AdiShamir, dan Leonard Adleman. RSA dibuat di MIT pada tahun 1977 dan dipatenkan oleh MIT

c. Bagaimana cara kerja SSL CertifcateSecure Socket Layer menggunakan sistem kriptografi yang mengenkripsi data dengan dua tombol. Ketika sebuah Sertifikat SSL digital diinstal pada situs web, pengguna dapat melihat ikon gembok di area bawah navigator. Ketika sebuah Sertifikat Extended Validation diinstal pada situs web, pengguna dengan versi terbaru dari Firefox, Internet Explorer atau Opera akan melihat address bar hijau di area URL navigator.

d. Bagaimana SSL Certifkate bisa membuat koneksi menjadi amanKetika browser mencoba untuk mengakses sebuah website yang dijamin dengan SSL, browser dan server web membangun koneksi menggunakan proses yang disebut “SSL Handshake” (lihat diagram di bawah). Perhatikan bahwa proses ini tidak terlihat oleh pengguna dan terjadi seketika. Pada dasarnya ada tiga kunci yang digunakan untuk mengatur koneksi SSL: publik, kunci privat, dan sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya. Karena enkripsi dan dekripsi dengan kunci pribadi dan publik membutuhkan banyak

kekuatan pemrosesan, mereka hanya digunakan selama Handshake SSL untuk membuat kunci sesi yang simetris. Setelah sambungan dibuat aman, kunci sesi digunakan untuk mengenkripsi semua data yang dikirimkan.

1. Browser terhubung dengan server web (website) yang dijamin dengan SSL (https). Browser meminta agar server mengidentifikasikan diri.

2. Server mengirimkan salinan SSL Certificate, termasuk kunci publik server.

3. Browser memeriksa sumber sertifikat pada daftar CA yang terpercaya dan memastikan bahwa sertifikat tersebut belum berakhir, tidak ditarik kembali, dan nama yang digunakan berlaku untuk website, serta terhubung. Jika browser mempercayai sertifikat, lalu akan menciptakan, mengenkripsi, dan mengirimkan kembali kunci simetris sesi dengan menggunakan kunci publik server.

4. Server mendekripsi kunci simetris sesi menggunakan kunci pribadi dan mengirimkan kembali pengakuan dienkripsi dengan kunci sesi untuk memulai sesi enkripsi.

5. Server dan Browser sekarang mengenkripsi semua data yang dikirimkan dengan kunci sesi.

Pertanyaan : a. Apa fungsi add expection pada konndisi diatas?

Jendela Add Security Exception akan tampil dan klik Confirm Security Exception untuk membuat pengecualian SSL Error untuk website tersebut. Beri centang pada Permanently store this exception supaya anda tidak ditanyai setiap kali mengakses situs yang bermasalah dengan sertifikat SSL.

b. Apa fungsi get certificate pada kondisi diatas : Agar bisa melakukan deskripsi pada secure protocolnya 

c. Darimana ssl cert berasalSemua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL.

Namun, browser dan server membutuhkan Sertifikat untuk keamanan sambungan tersebut.

d. Mengapa anda perlu mengaktiifkan SSL-Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. -  dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server - Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan.- Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Anda. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Anda sendiri.