Kamis, 29 September 2011


Tugas Kedua Sistem Terdistribusi 

cari tau yuk apa itu SSL....

baca yak....

a.Pengertian SSL

  • SSL adalah singkatan dari Secured Socket Layer, sebuah teknologi enkripsi (persandian) yang dibuat oleh Netscape. SSL membuat koneksi yang ter-enkripsi (tersandi) antara server atau situs anda dengan pengunjungnya saat pengunjung itu mengaksesnya, sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha perubahan ditengah jalannya. Usaha pengambilan atau perusakan saat data dikirim menjadi sia-sia karena data tersebut ditransmisikan secara tersandi dan tidak bisa digunakan tanpa adanya kunci pembuka yang berada di server awal (situs anda) dan tujuan (pengakses aslinya).
  • SSL merupakan sebuah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.
  • Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser. Setelah SSL terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang sebelumnya http:// menjadi https://. Dan saat mengakses situs yang terenkripsi SSL anda bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.

 b. Kenapa Saya Butuh Sertifikat SSL

  • Saat anda ingin mendapatkan kepercayaan dari pengunjung atau pelanggan dalam mengirimkan informasi yang sensitif lewat situs, misalnya informasi keuangan atau informasi pribadi lainnya, anda perlu mengamankan transmisi data tersebut dengan enkripsi SSL. Tanpa enkripsi SSL semua data yang dikirim lewat internet sangat mungkin diintip oleh orang lain.
  • Pengunjung anda sulit percaya untuk mengirimkan data pribadi lewat situs anda jika tidak lewat saluran yang aman.

 c. Apa itu SSL dengan Validasi Domain ?
  • Sertifikat SSL dengan validasi domain, berarti verifikasi atau validasi yang dibutuhkan untuk menerbitkan SSL hanya memeriksa kepemilikan domain dengan menyelesaikan proses persetujuan lewat email. Sehingga sertifikat SSL bisa diterbitkan dengan cepat dalam hitungan menit. SSL dengan validasi domain cocok digunakan pada:
  • Login ke bagian admin/user/webmail.
  • Formulir kontak
  • Situs e-commerce dengan nilai transaksi rendah.

    SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
·         Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
·         SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
·         SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.

  • Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit. Sebelum Anda memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa dipakai untuk aplikasi e-commerce untuk verifikasi keabsahan kartu kredit atau untuk formulir yang berisi data penting. Jika memang Anda belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba nanti jika Anda menginginkanya.

Program yang dibutuhkan :
·         Apache 1.2.6 atau lebih
·         SSLeay ; ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/SSLeay-0.8.1b.tar.gz
·         Patch SSL untuk Apache;ftp://ftp.ox/ac/uk/pub/crypto/SSL/Apache-SSL/, sebagai contoh apache_1_2_6+ssl_1_17.tar.gz
Catatan:
Jika Apache sudah terinstall dalam komputer Anda, maka perlu dijalankan instalasi ulang, agar patch SSL bisa dimasukkan.
Proses pertama, ekstrak dan instal program SSLeay
$ cp SSLeay-0.8.1b.tar.gz /usr/src
$ cd /usr/src
$ tar -zxvf SSLeay-0.8.1b.tar.gz
$ cd /SSLeay-0.8.1b
$ perl ./Configure linux-elf
Catatan:
Configure Linux-elf hanya berjalan hanya untuk mesin Linux. Untuk mengetahui pilihan-pilihan configure-nya jalankan perintah # perl ./Configure
$ make
$ make rehash
$ make install
Proses selanjutnya adalah ekstrak dan instal Patch SSL untuk Apache ke dalam direktori sumber Apache.
# cp apache_1_2_6+SSL_1_17.tar.gz /usr/src/apache-1.2.6
# cd /usr/src/apache-1.2.6
# tar -zxvf apache_1_2_6+SSL.tar.gz
Yang akan diekstrak adalah :
·         ben.pgp.key.asc- Kunci PGP dari penyusun program
·         EXTRAS.SSL - dokumentasi tambahan fitur
·         LICENSE.SSL - Lisensi Apache SSL
·         Md5sums - MD5 checksums untuk file-file yang diekstrak
·         Md5sums.asc - tandatangan md5sums dari penyusun program
·         README.SSL - dokumentasi pengenalan singkat
·         SECURITY- Artikel tentang keamanan dari sistem SSL
·         Src/apache_ssl.c - Modul tambahan untuk Apache
·         SSLconf/conf/access.conf - file konfigurasi akses untuk apache yang masih kosong
·         SSLconf/conf/httpd.conf - Contoh file httpd.conf (file konfigurasi untuk Apache)
·         SSLconf/conf/mime.types - contoh file konfigurasi mime.types
·         SSLpatch- File patch yang akan dipergunakan.
Setelah file diekstrak, jalankan patch SSL
# patch -p1 < SSLpatch
Lalu pindah ke/usr/src/apache-1.2.6/src, kopikan fileConfiguration.tmpl menjadiconfiguration. Edit fileconfiguration, dan ganti variabel SSL_BASE untuk menunjuk ke direktori SSLeay yang sebelumnya telah diinstall.
# cp Configuration.tmpl /usr/src/apache-1.2.6/src
# cd /usr/src/apache-1.2.6/src
# pico Configuration.tmpl
Ganti baris # SSL_BASE= /u/ben/cork/scuzzy-ssleay6 menjadi
SSL_BASE=/usr/src/SSLeay-0.8.1b
TekanCtrl-Xuntuk menyimpan, dan jalankan program make untuk apache.
# make
Pastikan bahwa prosedur yang dijalankan telah berjalan dengan benar. Cek apakah make telah membuat file httpsd. Jika ada, maka semuanya berjalan dengan baik.
Setelah itu, edit file sertifikasi SSL yang terletak di /usr/local/ssl/lib. Nama filenya ssleay.cnf. Sesuaikan isiannya dengan kebutuhan Anda, dan jalankan make certificate.
# make certificate
Proses ini akan menghasilkan file httpsd.pem yang terletak di/usr/src/apache_1.2.6/SSLconf/conf.
Selanjutnya, sebelum Apache dijalankan, Anda perlu cek terlebih dahulu file konfigurasi httpsd (sebagaimana file konfigurasi Apache yang telah dibahas sebelumnya, yakni httpd.conf, access.conf dan srm.conf). Cek parameter-paremeter yang berkaitan dengan SSL, seperti contoh berikut :
SSLCACertificatePath /var/httpd/conf
SSLCACertificateFile /var/httpd/conf/httpsd.pem
SSLCertificateFile /var/httpd/conf/httpsd.pem
SSLLogFile /var/httpd/logs/ssl.log
SSLCacheServerPort 8080
SSLCacheServerPath /usr/src/SSLeay-0.8.1b
SSLSessionCacheTimeout 10000
Untuk menjalankan Servernya dengan menunjuk file konfigurasi yang telah dibuat, cukup jalankan perintah :
# httpsd -f  /var/httpd/conf/httpd.conf




Tidak ada komentar:

Posting Komentar