-
Installasi dan Konfigurasi
Untuk installasi SSL menggunakan command
#apt-get install
openssl apache2
Kemudian buat
certificate key menggunakan command sebagai berikut
#openssl req -x509 -nodes -days 365
-newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key
-out /etc/apache2/ssl/apache.crt
Konfigurasi
SSL, edit file default-ssl
#nano
/etc/apache2/sites-enabled/default-ssl
Setelah selesai mengedit, simpan dan keluar dari
editor.
Selanjutnya
jalankan command berikut :
#a2ensite
/etc/apache2/sites-enabled/default-ssl
#/etc/init.d/apache2 restart
Coba akses dari klien
Hasil
dari pengaksesan adalah seperti gambar diatas. Bila hanya menggunakan http,
tidak terdapat gambar gembok (untuk enkripsi). Hanya ada alamat http nya saja.
Data yg ditranfer pun tidak menggunakan enkripsi. Tapi bila menggunakan https,
terlihat dicoret merah karena sertifikat
yang terdapat pada server tersebut tidak terpercaya.
Saat gembok tersebut di klik maka keluar informasi sertifikat seperti berikut.
HTTP :
Dapat dilihat jika
menggunakan http, data yang diakses akan terlihat secara palin text tidak
terdapat enkripsi. Jadi bila seseorang melakukan sniffing, orang tersebut pasti
mendapatkan data yang diinginkannya karena pertukaran data tidak terenkripsi.
HTTPS :
HTTPS menggunakan openssl untuk mengenkripsi
komunikasi. Terlihat di Wireshark menggunakan protokol TLS, data yang digunakan
untuk berkomunikasi terenkripsi dan tidak dapat dibaca. Pada flowgraph dapat
dilihat saat client dan server bertukar key.
