Materi - 06
Protokol S-HTTP
Protokol HTTP dikembangkan untuk
mentransfer informasi multimedia, grafik,
audio, video, dll.
Pada awalnya tidak diharapkan akan menjadi
basis dari transaksi komersial yang besar di
internet
Dengan menggunakan protokol HTTP tidak
cukup menjamin keamanannya
Untuk memenuhi kebutuhan peningkatan
keamanan di internet, pada tahun 1994
Internet Engineering Task Force (IETF)
membuat proposal Secure-HTTP (S-HTTP)
Karakteristik S-HTTP
1. Ekstensi dari set instruksi HTTP yang
memungkinkan transaksi terenkripsi yang
aman
2. Transmisi yang aman dengan menggunakan
header dan enkipsi berdasarkan HTTP
3. Transaksi aman dengan menggunakan
metoda tanda tangan (signature), metoda
enkripsi, verifikasi identitas dari pengirim
dan autentikasi pesan
4. Enkripsi transmisi dengan menggunakan
kriptografi kunci simetrik dan sistem
kriptografi kunci asimetrik
S-HTTP vs SSL
Sampai beberapa waktu lalu S-HTTP
memegang peranan penting dalam evolusi
internet tapi kemudian digantikan oleh
protokol Secure Socket Layer (SSL)
S-HTTP terutama bertujuan untuk eksekusi
operasi yang aman di internet, sementara
SSL lebih tepat untuk aplikasi yang luas (FTP,
HTTP, IRC, dll)
Baik S-HTTP dan SSL mensuport kunci privat
dan kunci publik, walaupun kebanyakan
pengguna lebih familiar dengan S-HTTP, tapi
kebanyakan menggunakan SSL
Pengenalan S-HTTP
S-HTTP men-support enkripsi dokumen web
yang dikirim melalui internet dan mensupport tanda tangan digital. Protokol ini
memungkinkan klien web browser untuk
mem-verifikasi integritas dari pesan web
menggunakan Message Authentication Code
(MAC)
Memungkinkan transaksi HTTP dan
memastikan keamanan yang diperlukan.
Metoda yang digunakan untuk memastikan
keamanan dari pesan meliputi tanda tangan
digital, enkripsi, verifikasi dari identitas
pengirim dan autentikasi dari pesan
Format HTTP
Pesan HTTP dibentuk dari dua bagian dasar:
Header, yang menjelaskan pada penerima untuk
memproses pesan
Body, pesan itu sendiri
Proteksi pesan
S-HTTP memastikan proteksi pesan
dengan tiga cara :
1. Via tanda tangan digital
2. Via autentikasi pesan
3. Via enkripsi pesan
Karakteristik SSL
1. Protokol yang open dan non-proprietary
2. Dapat mendukung fitur enkripsi data, autentikasi
server, integritas pesan dan autentikasi klien untuk
koneksi TCP/IP
3. Kompatibel dengan firewall
4. Kompatibel dengan koneksi tunnel (koneksi telepon
yang memungkinkan user mengakses Wan dan
intranet korporat via internet)
5. Mentransmisikan data aman menggunakan Secure
MIME (S/MIME, Secure/Multipurpose Internet Mail
Extensions)
6. Men-support enkripsi 40, 56 dan 128 bit. Ada
beberapa algoritma yang panjang kuncinya lebih
dari 128bit, tapi karena pembatasan pada teknologi
Layanan SSL
SSL memungkinkan server dan
pengguna untuk melindungi komunikasi
di Web menggunakan layanan berikut:
1. Otentikasi Server menggunakan
sertifikat digital, untuk mencegah
penipu apapun.
2. Keamanan transmisi menggunakan
kriptografi, untuk menghindari
pembacaan yang tidak diinginkan dari
pesan yang dikirimkan.
3. Integritas data dalam koneksi, untuk
SSLD
Untuk membuat sambungan aman,
kedua pihak yang terlibat dalam
komunikasi harus menggunakan
protokol SSL.
Mayoritas server UNIX yang
mendukung SSL dilengkapi dengan
daemon (program manajemen untuk
aplikasi khusus) SSL disebut SSLD
SSLD
SSLD dapat membuat koneksi yang aman ke server
SSL dari klien non-SSL, seperti yang ditunjukkan
pada Gambar. Jika SSLD dijalankan dari server
jaringan, memungkinkan koneksi antara klien SSL
dan server non-aman. Untuk mengaktifkan saluran
komunikasi yang aman antara dua proses non-aman,
dua proses SSLD dapat digunakan.
S/MIME
Ini mencakup beberapa fitur berikut:
1. Kriptografi untuk privasi pesan.
2. Otentikasi Server menggunakan tanda
tangan digital.
3. Deteksi gangguan/perubahan
(tampering).
4. Interoperabilitas dengan software
S/MIME lainnya.
5. integrasi Transparan dalam paket
lainnya.
Sertifikat Digital
Karena kunci publik tersedia secara publik, maka
kunci publik perlu disertifikasi dengan memberikan
sertifikat digital.
Sertifikat digital adalah dokumen digital yang
mengikat kunci publik dengan informasi pemiliknya.
Sertifikat digital dikeluarkan (issued) oleh pemegang
otoritas sertifikasi yang disebut Certification
Authority atau CA.
Di dalam sertifikat digital terdapat tanda tangan CA.
Sertifikat digital mempunyai fungsi yang sama
seperti SIM atau paspor.
X.509
Ada banyak format sertifikat digital yang bisa dibuat.
Agar semua sertifikat digital seragam, maka ITU
(International Telecommunication Union)
mengeluarkan standard untuk sertifikat digital.
Standard tersebut dinamakan X.509 dan digunakan
secara luas di internet.
Ada tiga versi standard X.509, yaitu V1, V2, dan V3.
Certificate Authority
Certificate Authority (disingkat menjadi CA), adalah
sebuah entitas yang mengeluarkan sertifikat digital
yang dapat digunakan oleh pihak-pihak lainnya.
Disebut juga sebagai Certification Authority. Para CA
merupakan contoh pihak-pihak yang dapat
dipercayai, khususnya dalam transaksi secara online
di Internet. CA merupakan salah satu ciri-ciri dari
beberapa ciri-ciri lainnya dalam skema implementasi
public key infrastructure (PKI).
Ada banyak CA yang bersifat komersial yang untuk
menggunakan jasanya, sebuah entitas, baik itu
perseorangan ataupun organisasi, harus membayar
jasa mereka. Beberapa pemerintahan dan institusi
pendidikan mungkin memiliki CA mereka masingmasing, dan tentu saja di sana juga banyak tersebar
Let's Encrypt
Let's Encrypt adalah otoritas sertifikat yang
diluncurkan pada April 12, 2016 yang menyediakan
sertifikat X.509 gratis untuk Transport Layer Security
(TLS) enkripsi melalui proses otomatis yang
dirancang untuk menghilangkan proses yang
kompleks saat penciptaan manual, validasi ,
penandatanganan, instalasi, dan pembaharuan
sertifikat untuk situs web yang aman.
Let's Encrypt merupakan layanan yang disediakan
oleh Internet Security Research Group (ISRG),
sebuah public benefit organization.
Sposor utama: Electronic Frontier Foundation (EFF),
Mozilla Foundation, Akamai, and Cisco Systems.
Pihak lain termasuk certificate authority IdenTrust,
University of Michigan (U-M), Stanford Law School,