LAPORAN PRAKTIKUM SSL

ADMIN SERVER

Oleh
Cahyo Adi Putra Kusuma
XII TKJ 2
04

SMK TELKOM MALANG

Tahun Ajaran 2015/2016
LANGKAH-LANGKAH INSTALASI SSL LINUX

1. Langkah pertama ialah menginstall apache2 (web server)

2. Selanjutnya Install SSL (openssl)

3. Lalu ketikkan perintah berikut

4. Setelah itu akan muncul beberapa permintaan seperti pada gambar dibawah
ini

5. Setelah itu ketikkan a2enmod ssl untuk mengintegrasikan SSL pada apache2

6. Lalu masuk ke file /etc/apache2/ports.conf

7. Pastikan pada file tersebut sudah tertulis Listen 443

8. Lalu pada Virtualhost di /etc/apache2/sites-available, sesuaikan isi dari file

konfigurasi web yang telah ada dengan konfigurasi baru yang terdapat SSL

9. Setelah itu ketikkan a2ensite untuk mengaktifkan file konfigurasi tersebut

10.Lalu lakukan pengujian pada web browser dengan mengetikkan

https://cahyoputrak.com, jika pertama kali mengakses, maka akan muncul
peringatan seperti pada gambar dibawah, gunakan opsi lanjutan agar bisa
mengakses web tersebut

11.Jika berhasil, maka web akan tampak seperti pada gambar dibawah ini

Soal dan Jawaban

1. Jelaskan apakah SSL itu?
SSL atau Secure Sockets Layer adalah sebuah protokol keamanan data
yang digunakan untuk menjaga pengiriman data web server dan
pengguna situs web tersebut. Untuk mengetahui apabila transaksi
diamankan oleh SSL adalah sebuah icon berlambangkangembok yang
terkunci akan muncul di browser yang telah diamankan dengan SSL.
Dengan meng-klik icon tersebut akan diketahui otoritas sertifikasi dari
sertifikat SSL tersebut.
2. Apa fungsi paket operasi yang anda instal diatas?
Fungsi OpenSSL adalah software yang digunakan untuk mengenkripsi
protokol HTTP. Ciri-ciri nya adalah HTTP akan berubah menjadi HTTPS.
3. Apa fungsi paket ssl-cert yang anda instal diatas?
Fungsi SSL Certificate (Secured Socket Layer) digunakan untuk
mengamankan transmisi data melalui situs web. Transmisi data seperti

informasi kartu kredit, nama pengguna dan password account, semua

informasi sensitif lain harus diamankan untuk mencegah
eavesdropping, pencurian data pada saat proses transaksi online, dan
lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya
diaplikasikan melalui situs web saja tetapi dalam transmisi email pun
dapat dijamin dengan SSL ini. Dengan SSL Certificate data jadi
terenkripsi sebelum melakukan transmisi melalui internet. Data yang
telah terenkripsi dapat didekodekan hanya oleh server yang mana
Anda benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa
informasi yang Anda kirimkan ke situs web tidak akan dicuri atau
dirusak. SSL Certificate itu sendiri adalah kode rahasia besar, yaitu
dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.SSL
Certificate kode ini harus diinstal pada server di mana situs web nama
domain dijalankan. Ketika Anda mengakses situs web dijamin dengan
sertifikat, Anda akan melihat gembok emas pada browser
Anda.Indikator lain bahwa Anda terhubung ke situs web aman terdapat
https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi
sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar
biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL
Certificate yang digunakannya tersebut.

a. Apa yang dimaksud SSL certificate

SSL Certificate (Secured Socket Layer) digunakan untuk
mengamankan transmisi data melalui situs web. Transmisi data
seperti informasi kartu kredit, nama pengguna dan password
account, semua informasi sensitif lain harus diamankan untuk
mencegah eavesdropping, pencurian data pada saat proses
transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan
data tidak hanya diaplikasikan melalui situs web saja tetapi dalam
transmisi email pun dapat dijamin dengan SSL ini.
Dengan SSL Certificate data jadi terenkripsi sebelum melakukan
transmisi
melalui internet. Data yang telah terenkripsi dapat
didekodekan hanya oleh server yang mana Anda benar-benar
mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang
Anda kirimkan ke situs web tidak akan dicuri atau dirusak.

SSL Certificate itu sendiri adalah kode rahasia besar, yaitu

dengan ukuran mulai dari 1.024 Bit, 2048 Bit, hingga 4096 Bit.
b. Apa yang dimaksud RSA key
RSA adalah sebuah algoritma berdasarkan skema public-key
cryptography.
Diberi nama RSA sebagai inisial para penemunya: Ron Rivest,
AdiShamir, dan
Leonard Adleman. RSA dibuat di MIT pada tahun 1977 dan
dipatenkan oleh MIT
c. Bagaimana cara kerja SSL Certifcate
Secure Socket Layer menggunakan sistem kriptografi yang
mengenkripsi data dengan dua tombol. Ketika sebuah Sertifikat SSL
digital diinstal pada situs web, pengguna dapat melihat ikon
gembok di area bawah navigator. Ketika sebuah Sertifikat Extended
Validation diinstal pada situs web, pengguna dengan versi terbaru
dari Firefox, Internet Explorer atau Opera akan melihat address bar
hijau di area URL navigator.
d. Bagaimana SSL Certifkate bisa membuat koneksi menjadi
amanKetika browser mencoba untuk mengakses sebuah website
yang dijamin dengan SSL, browser dan server web membangun
koneksi menggunakan proses yang disebut SSL Handshake (lihat
diagram di bawah). Perhatikan bahwa proses ini tidak terlihat oleh
pengguna dan terjadi seketika. Pada dasarnya ada tiga kunci yang
digunakan untuk mengatur koneksi SSL: publik, kunci privat, dan
sesi. Apa pun yang dienkripsi dengan kunci publik hanya dapat
didekripsi dengan kunci pribadi, dan sebaliknya. Karena enkripsi
dan dekripsi dengan kunci pribadi dan publik membutuhkan banyak
kekuatan pemrosesan, mereka hanya digunakan selama Handshake
SSL untuk membuat kunci sesi yang simetris. Setelah sambungan
dibuat aman, kunci sesi digunakan untuk mengenkripsi semua data
yang dikirimkan.
1. Browser terhubung dengan server web (website) yang dijamin
dengan SSL (https). Browser meminta agar server
mengidentifikasikan diri.
2. Server mengirimkan salinan SSL Certificate, termasuk kunci
publik server.

3. Browser memeriksa sumber sertifikat pada daftar CA yang

terpercaya dan memastikan bahwa sertifikat tersebut belum
berakhir, tidak ditarik kembali, dan nama yang digunakan berlaku
untuk website, serta terhubung. Jika browser mempercayai
sertifikat, lalu akan menciptakan, mengenkripsi, dan mengirimkan
kembali kunci simetris sesi dengan menggunakan kunci publik
server.
4. Server mendekripsi kunci simetris sesi menggunakan kunci
pribadi dan mengirimkan kembali pengakuan dienkripsi dengan
kunci sesi untuk memulai sesi enkripsi.
5. Server dan Browser sekarang mengenkripsi semua data yang
dikirimkan dengan kunci sesi.

Pertanyaan :
a. Apa fungsi add expection pada konndisi diatas?
Jendela Add Security Exception akan tampil dan klik Confirm
Security Exception untuk membuat pengecualian SSL Error untuk
website tersebut. Beri centang pada Permanently store this
exception supaya anda tidak ditanyai setiap kali mengakses situs
yang bermasalah dengan sertifikat SSL.
b. Apa fungsi get certificate pada kondisi diatas :
Agar bisa melakukan deskripsi pada secure protocolnya
c. Darimana ssl cert berasal
Semua browser memiliki kemampuan untuk berinteraksi dengan
web server secara aman bila menggunakan protokol SSL.
Namun, browser dan server membutuhkan Sertifikat untuk
keamanan sambungan tersebut.
d. Mengapa anda perlu mengaktiifkan SSL
-Alasan utama mengapa menggunakan SSL adalah untuk
menjaga informasi sensitif selama dalam proses pengiriman
melalui Internet dengan cara dienkripsi, sehingga hanya
penerima pesan yang dapat memahami dari hasil enkripsi
tersebut.
- dapat lebih pasti dalam mengirimkan informasi ke server yang
benar-benar valid dan bukan malah ke kriminal server
- Web browser memberikan isyarat secara visual, seperti ikon
kunci atau bar yang berwarna hijau, untuk memastikan dan

memberitahu kepada pengunjung web bahwa mereka berada

pada koneksi yang telah diberi pengamanan.
- Sebuah email phising adalah email yang dikirim oleh seorang
kriminal yang mencoba untuk meniru website Anda. Email
tersebut biasanya berisi link ke situs web mereka sendiri atau
menggunakan serangan saat ditengah jalan untuk menggunakan
nama domain Anda sendiri.