KEAMANAN SISTEM DAN JARINGAN

SELF SIGNED SSL

CERTIFICATE
RINANZA ZULMY ALHAMRI, S.Kom., M.Kom
PSDKU POLINEMA DI KOTA KEDIRI

Kode : KIF195004
Kredit : 3 SKS
Semester : 5
MENU
• KONSEP SELF SIGNED CERTIFICATE
• SSL/TLS
• OPENSSL
• TOPOLOGI
• SERTIFIKAT SSL
• REDIRECT HTTPS
• TUGAS
Self Signed Certificate

• Self Signed Certificate adalah sertifikat keamanan yang ditandai (ditandatangani) sendiri tanpa perantara
pihak ketiga.
• Digunakan untuk web server di lingkungan jaringan internal atau untuk pengujian server yang nantinya akan
diinstall sertifikat berbayar
• Tentunya dengan adanya sertifikat keamanan, maka akses protokol web dimungkinkan menggunakan HTTPS
yang lebih aman dengan adanya enkripsi
• Karena ditandatangi sendiri maka tidak berbayar, namun tidak diakui oleh (Certificate Authority) sehingga
dianggap tidak terpercaya.
• Meski tidak diakui oleh CA, web browser akan tetap memverifikasi secara sah dengan tetap menampilkan
peringatan keamanan, namun demikian tingkat enkripsi tetap setara dengan sertifikat berbayar yang diakui
CA.
SSL/TLS

• Socket Secure Layer (SSL) merupakan protokol enkripsi untuk mengamankan pertukaran
data pada layer transport/port/socket. Apabila SSL diimplementasikan pada port 443
maka akses web menggunakan protokol HTTPS
• Transport Layer Security (TLS) merupakan protokol pengganti SSL dimana memiliki
fitur yang lebih handal dibandingkan SSL. SSL telah digantikan secara penuh oleh TLS
• Untuk menerapkan sertifikat keamanan pada web server maka memerlukan protokol
SSL/TLS sebagai metode digital signature data sehingga pertukaran data antara web
browser (client) dengan web server aman dari pihak ketiga
SSL/TLS vs HTTPS

• Setiap web server yang ingin diakses melalui port 443 HTTPS harus memiliki sertifikat
SSL/TLS baik dibuat sendiri (self signed certificate) atau dibuat oleh pihak ketiga yang
terdaftar CA
• Sehingga antara sertfikat SSL/TLS dan HTTPS tidak terpisahkan. HTTPS adalah jalan
yang mengakomodir enkripsi sedangkan sertifikat SSL/TLS adalah protokol enkripsinya.
• Website saat ini harus menerapkan HTTPS terutama yang memerlukan pertukaran data
sensitif seperti otentikasi, transaksi, dan privilege
OpenSSL

• OpenSSL adalah tools untuk membuat sertifikat SSL secara gratis pada SO Linux. Hanya
saja masih SSL yang bisa dimanfaatkan bukan TLS
• Sebenarnya OpenSSL juga dapat sebagai aplikasi yang mampu melakukan enkripsi
hashing, atau digital signature data dengan berbagai metode seperti MD5 atau SHA
• Untuk membuat sertifikat SSL, OpenSSL mengacu pada spesifikasi sertifikat digital
X.509 yang diterbitkan oleh ITU-T
Topologi
Host Only Adapter
Net 192.168.10.0/24

.100 .104

Client Server
PC Host Kali Linux
Apache

• Pastikan OS Kali telah diupdate dan diupgrade

• Instal apache web server pada debian
• Instal openssl
• Client melakukan akses server via web browser
 Topologi: Apache Web Server
Install webserver apache pada Kali jika belum ada

Kali offline install biasanya sudah ada webserver

Apache tapi belum aktif

Start webserver Apache

Pastikan Apache aktif

Ketika apache telah

terinstal, client bisa akses
web/HTTP melalui web
browser. Pastikan alamat
IP client satu jaringan
dengan server
Sertifikat SSL: Membuat Sertifikat
Jika belum ada OpenSSL maka Install OpenSSL

Pada install Kali offline, OpenSSL sudah terinstal

Buat direktori pada /etc/ssl/ bernama selfsigncert (terserah) untuk menyimpan sertifikat
dan kunci

Masuk sebagai root. Buat sertifikat mengacu –

x509 dengan masa aktif 365 hari dimana output
berupa apache.pem dan kunci apache.key

Digital signature pada sertifikat mengacu pada

data yang memiliki spesifikasi negara, provinsi,
kota, organisasi, unit, domain (ini meski tidak
diaktifkan domain harus memasukkan domain)
dan email

Cek direktori apakah telah terbentuk sertifikat dan kunci. Format PEM merupakan kontainer berbagai macam
kunci, sedangkan format KEY merupakan spesifik private key
Sertifikat SSL: Mengaktifkan SSL

Aktifkan fitur SSL pada webserver Apache dengan

masuk pada direktori /etc/ssl/selfsigncert 
a2enmod ssl

Ubah konfigurasi default-ssl.conf pada direktori /etc/apache2/sites-available menggunakan

text editor vim atau nano. Namun sebelum itu backup dulu file default-ssl.conf dengan
menyalinnya

Pastikan pada VirtualHost default diganti karekater

*

Inisiasi sertifikat dan kunci ssl sesuai file .pem dan

.key yang dibuat dengan path sesuai direktori
dimana disimpan
Sertifikat SSL: Mengaktifkan SSL

Masuk direktori /etc/apache2/sites-enabled. Aktifkan situs default pada

webserver Apache dengan a2ensite, Karena tidak dikonfigurasi nama
domainnya maka gunakan *

Masuk ke direktori /etc/apache2  buka ports.conf

 Pastikan port 443 telah terinisiasi pada
ports.conf di direktori /etc/apache2

Patikan Terdapat Listen 443 pada ssl_module dan

mod_gnutls.c

Restart service apache2

Sertifikat SSL: Akses Client
Akses server menggunakan HTTPS, akan terbuka halaman
peringatan

Lanjutkan menuju akses

server

Klik lanjutan (sesuaikan dengan browser masing2

Meski sertifikat tidak terpercaya namun

browser tetap memvalidasi sah terhadap
halaman server

Maka akan terbuka server melalu HTTPS

Redirect HTTPS: Konfigurasi .htaccess
Access server masih bisa menggunakan HTTP untuk
itu perlu dilakukan redirect secara otomatis agar
akses server hanya melalui HTTPS

Masuk ke direktori /var/www/html. Kemudian

aktifkan mode rewrite pada server

Membuat file hidden .htaccess pada file root web

yaitu direktori /var/www/html. Pastikan file hidden
.htaccess telah terbentuk

Isikan aturan redirect ke HTTPS pada .htaccess

Redirect HTTPS: Konfigurasi VirtualHost
Masuk ke direktori /etc/apache2/sites-available  Update
konfigurasi 000-default.conf

Tambahkan perintah redirect pada server dengan

alamat IP sesuai konfigurasi

Restart layanan apache

Berhasil apabila akses web

browser menggunakan HTTP
maka akan di-redirect ke HTTPS
TUGAS: Individu

• Buat screen record seperti materi yang ada pada modul disertai penjelasan menggunakan
caption / dubbing
TERIMAKASIH