Laporan Pendahuluan Konfigurasi Layanan Keamanan Web(SSL/TLS)

Nama : Tatik Rahmawati

NRP : 2103141045

Kelas : 3 D3 IT B

Tugas :

1. Jelaskan proses handshaking pada SSL/TLS

2. Jelaskan proses pengiriman data pada SSL/TLS
3. Sebutkan software-software yang dibutuhkan untuk menggunakan protocol https.
4. Bagaimana penggunaan TLS/SSL pada mail dan vpn ?
5. Apa yang disebut CA ? Sebutkan 5 buah CA yang anda tahu\
6. Lihatlah sertifikat dari webmail dengan mengklik tanda kunci. Lihat pada kolom issued by dan
issued to. Tulis CN,O,OU. PAda technical Details, lihat metode enkripsi. Apa metode enkripsinya.
Jawaban

1. TLS Handshake protocol mengijinkan komunikasi yang telah ter-autentikasi untuk memulai
koneksi antara klien dan server. Protokol ini mengijinkan klien dan server untuk saling berbicara
dengan bahasa yang sama, mengijinkan kedua belah pihak untuk menyetujui sebuah algoritma
enkripsi dan kunci enkripsi terlebih dahulu sebelum protokol aplikasi memulai pengiriman data.
Jalanya proses handshake pada TLS ini sama dengan proses yang terjadi pada SSL. TLS
menyediakan autentikasi ke server dan juga secara opsional ke klien. Meskipun begitu, ada
beberapa perubahan yang terjadi pada proseshandshake tersebut

2. Saat seseorang melakukan aktifitas menggunakan internet, terjadi suatu hubungan antara
komputer user tersebut dengan server yang akan dimintai informasi yang diinginkan oleh user.
Terkadang informasi yang diminta oleh user tersebut bersifat penting, sensitif dan rahasia supaya
hanya user tersebut yang hanya bisa melakukan akses terhadap informasi tersebut, contohnya
saja transaksi jual beli melalui internet, internet banking, login suatu akun, dll. Tetapi, sering kali
ada third-party (pihak ketiga) yang mencoba untuk menyadap proses pengiriman data dari user
ke server tersebut sehingga pihak ketiga tersebut dapat dengan mudah mengetahui informasi
yang bersifat rahasia itu. Akibatnya informasi penting tersebut dapat disalahgunakan oleh pihak
ketiga dan dapat menimbulkan kerugian bagi banyak orang. untuk mencegah hal tersebut, maka
dibuatlah suatu protocol jaringan komputer yang dapat mengamankan proses pengiriman data
dari client ke server yaitu SSL (Secure Sockets Layer) dan TLS (Transport Layer Security).
SSL dan TLS adalah suatu protocol jaringan komputer yang menyediakan keamanan dalam
melakukan komunikasi melalui internet. Kedua protocol ini bekerja dengan melakukan enkripsi
simetris terhadap data-data yang dikirim sehingga kerahasiaan dari data yang dikirimpun dapat
terjamin keamananya. Dengan begitu pihak ketiga akan kesulitan untuk menyadapnya

3. Salah satu software yang digunakan utnuk protocol HTTP adalah Apache. Apace adalah adalah
nama web server yang dibuat berbasiskan kode sumber dan ide-ide yang ada pada web server
sebelumnya, yaitu web server NCSA. Sesuai namanya, web server NCSA dibuat oleh National
Center for Supercomputing Applications.

4. VPN adalah singkatan dari Virtual Private Network, yaitu sebuah cara aman untuk mengakses
local area network yang berada diluar jangkauan, dengan menggunakan internet atau jaringan
umum lainnya untuk melakukan transmisi paket data secara pribadi, dan terenkripsi. Sedangkan
PPTP adalah singkatan dari Point-to-Point Tunneling Protocol, dan merupakan sebuah metode
dalam implementasi penggunaan VPN.VPN biasanya digunakan untuk menghubungkan kantor-
kantor yang tersebar dibeberapa tempat dengan menggunakan akses internet. Namun, VPN juga
dapat digunakan untuk keperluan lain, seperti anonimity (menyembunyikan identitas) atau mem-
bypass firewall (termasuk mem-bypass content filtering)

5. Certificate Authority (CA) adalah lembaga yang menerbitkan sertifikat digital (SSL) kepada
perusahaan, lembaga atau individu lain setelah melalui proses verifikasi. CA harus menyimpan
 informasi tentang apa yang sudah diterbitkan dan informasi apa yang digunakan untuk
menerbitkannya, dan secara rutin diaudit untuk memastikan semuanya sudah sesuai prosedur.
Setiap CA memiliki Certification Practice Statement (CPS) yang berisi prosedur yang harus
dijalankan dalam memverifikasi setiap permohonan sertifikat yang masuk. Saat ini dikenal
beberapa CA, diantaranya adalah Verisign yang sekarang diakuisisi oleh Symantec Corp, Comodo,
Entrust, GlobalSign dan lain sebagainya.CA yaitu Symantec Corp, Comodo,Entrust,Global Sign.

6. Certificate Management [Manajemen Sertifikat]Gunakan halaman Manajemen Sertifikat untuk

melihat rincian tentang sertifikat Anda, mengubah, menghapus, atau meminta yang baru.

1. Klik tab Security [Keamanan].

2. Klik link Certificate Management [Manajemen Sertifikat].

Menginstal Sertifikat

CATATAN:Produk ini mendukung format impor berikut untuk sertifikat:

· .DER (biner)
· .CER (biner atau Base64)
· PEM (Base64)
· PFX (sertifikat identitas)

Untuk menginstal sertifikat, lakukan langkah-langkah berikut:

1. Klik tombol Browse [Jelajah] di samping field Choose File [Pilih File].
2. Temukan sertifikat untuk impor, lalu klik tombol Open [Buka].
CATATAN:Sertifikat tipe identitas, serta sertifikat tipe Otoritas Sertifikat, adalah tipe yang
valid untuk impor dan digunakan dengan produk ini.
3. Klik tombol Import [Impor].
CATATAN:Untuk sertifikat PFX yang memerlukan kata sandi, ketikkan kata sandi untuk
sertifikat dalam field Certificate Password [Kata Sandi Sertifikat].

Certificates [Sertifikat]

Gunakan area Certificates [Sertifikat] di halaman Certificate Management [Manajemen

Sertifikat] untuk mengelola sertifikat yang diimpor.
Untuk menghapus sertifikat, lakukan langkah-langkah berikut:
1. Pilih sertifikat.
2. Klik tombol Remove... [Hapus...].
3. Konfirmasi operasi penghapusan di kotak dialog peringatan yang ditampilkan.

Untuk melihat rincian sertifikat, seperti kunci publik dan nomor seri sertifikat, lakukan
langkah-langkah berikut:
1. Pilih sertifikat.
2. Klik tombol View Details [Lihat Rincian], yang menampilkan informasi sertifikat.

Untuk mengekspor sertifikat, lakukan langkah-langkah berikut:

1. Pilih sertifikat.
2. Klik tombol Export... [Ekspor...].
CATATAN:
Apabila mengekspor sertifikat identitas, hanya kunci publik yang diekspor.
Untuk menggunakan sertifikat sebagai tanda tangan e-mail, ikuti langkah-langkah berikut:
Pilih sertifikat lalu klik tombol Use for E-mail Signing [Gunakan untuk Tanda Tangan E-
mail].

Certificate Validation [Validasi Sertifikat]

Gunakan tab Certificate Validation [Validasi Sertifikat] untuk memvalidasi sertifikat server
OCSP Kerberos.
 Ikuti langkah-langkah ini untuk mengkonfigurasi validasi sertifikat:
1. Pilih kotak centang Perform OCSP Validation on the certificate trust chain [Lakukan
Validasi OCSP pada rantai kepercayaan sertifikat].
2. Masukkan URL untuk server OCSP lalu klik tombol Add [Tambah].
CATATAN:
Beberapa server OCSP dapat ditambahkan untuk validasi sertifikat. URL untuk server
OCSP dapat berupa nama domain atau alamat IP yang benar-benar memenuhi syarat.
3. Bila perlu, pilih kotak centang Treat Unknown certificate status as valid [Perlakukan
status sertifikat yang Tidak Diketahui sebagai valid].
4. Klik tombol Apply [Terapkan] untuk menyimpan perubahan Anda.
CATATAN:
Sertifikat mungkin perlu diinstal pada tab sertifikat untuk server OCSP.