Self Signed SSL Certificate
Self Signed SSL Certificate
Kode : KIF195004
Kredit : 3 SKS
Semester : 5
MENU
• KONSEP SELF SIGNED CERTIFICATE
• SSL/TLS
• OPENSSL
• TOPOLOGI
• SERTIFIKAT SSL
• REDIRECT HTTPS
• TUGAS
Self Signed Certificate
• Self Signed Certificate adalah sertifikat keamanan yang ditandai (ditandatangani) sendiri tanpa perantara
pihak ketiga.
• Digunakan untuk web server di lingkungan jaringan internal atau untuk pengujian server yang nantinya akan
diinstall sertifikat berbayar
• Tentunya dengan adanya sertifikat keamanan, maka akses protokol web dimungkinkan menggunakan HTTPS
yang lebih aman dengan adanya enkripsi
• Karena ditandatangi sendiri maka tidak berbayar, namun tidak diakui oleh (Certificate Authority) sehingga
dianggap tidak terpercaya.
• Meski tidak diakui oleh CA, web browser akan tetap memverifikasi secara sah dengan tetap menampilkan
peringatan keamanan, namun demikian tingkat enkripsi tetap setara dengan sertifikat berbayar yang diakui
CA.
SSL/TLS
• Socket Secure Layer (SSL) merupakan protokol enkripsi untuk mengamankan pertukaran
data pada layer transport/port/socket. Apabila SSL diimplementasikan pada port 443
maka akses web menggunakan protokol HTTPS
• Transport Layer Security (TLS) merupakan protokol pengganti SSL dimana memiliki
fitur yang lebih handal dibandingkan SSL. SSL telah digantikan secara penuh oleh TLS
• Untuk menerapkan sertifikat keamanan pada web server maka memerlukan protokol
SSL/TLS sebagai metode digital signature data sehingga pertukaran data antara web
browser (client) dengan web server aman dari pihak ketiga
SSL/TLS vs HTTPS
• Setiap web server yang ingin diakses melalui port 443 HTTPS harus memiliki sertifikat
SSL/TLS baik dibuat sendiri (self signed certificate) atau dibuat oleh pihak ketiga yang
terdaftar CA
• Sehingga antara sertfikat SSL/TLS dan HTTPS tidak terpisahkan. HTTPS adalah jalan
yang mengakomodir enkripsi sedangkan sertifikat SSL/TLS adalah protokol enkripsinya.
• Website saat ini harus menerapkan HTTPS terutama yang memerlukan pertukaran data
sensitif seperti otentikasi, transaksi, dan privilege
OpenSSL
• OpenSSL adalah tools untuk membuat sertifikat SSL secara gratis pada SO Linux. Hanya
saja masih SSL yang bisa dimanfaatkan bukan TLS
• Sebenarnya OpenSSL juga dapat sebagai aplikasi yang mampu melakukan enkripsi
hashing, atau digital signature data dengan berbagai metode seperti MD5 atau SHA
• Untuk membuat sertifikat SSL, OpenSSL mengacu pada spesifikasi sertifikat digital
X.509 yang diterbitkan oleh ITU-T
Topologi
Host Only Adapter
Net 192.168.10.0/24
.100 .104
Client Server
PC Host Kali Linux
Apache
Buat direktori pada /etc/ssl/ bernama selfsigncert (terserah) untuk menyimpan sertifikat
dan kunci
Cek direktori apakah telah terbentuk sertifikat dan kunci. Format PEM merupakan kontainer berbagai macam
kunci, sedangkan format KEY merupakan spesifik private key
Sertifikat SSL: Mengaktifkan SSL
• Buat screen record seperti materi yang ada pada modul disertai penjelasan menggunakan
caption / dubbing
TERIMAKASIH