Sebelum memulai peraktek kita lihat dulu nih gan perbedaan antara "http" dengan "https" dan cara kerjanya
Perbedaan http dengan https
Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi dan menerima informasi di Internet. Http berfungsi sebagai permintaan dan prosedur respon yang semua agen di Internet mengikuti sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server, yang memegang informasi, dan klien, yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, tetapi sumber daya lain bisa dimanfaatkan juga melalui http. Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi dan aman.
Dalam banyak hal, https adalah identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier yang sama (URI) skema, sehingga sumber daya dapat universal diidentifikasi. Penggunaan https dalam skema URI bukan http menunjukkan bahwa sambungan terenkripsi yang diinginkan.
Ada beberapa perbedaan utama antara http dan https, namun, dimulai dengan port default, yang 80 untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.
Bagaimana Cara KerjanyaHttps bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP normal melalui Socket Layer terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci publik untuk server web. Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang ssl atau gensslcert SuSE. Sertifikat ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang ditandatangani oleh mereka.
Bila menggunakan koneksi https, server merespon koneksi awal dengan menawarkan daftar metode enkripsi mendukung. Sebagai tanggapan, klien memilih metode sambungan, dan klien dan sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host koneksi https, server harus memiliki sertifikat kunci publik, yang embeds informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya adalah aman.
Https digunakan dalam banyak situasi, seperti log-in halaman untuk perbankan, bentuk Firefox log ke perusahaan, dan aplikasi lain di mana data perlu aman. Namun, jika tidak diterapkan dengan benar, https tidak sempurna, dan karena itu sangat penting bagi pengguna akhir untuk berhati-hati tentang menerima sertifikat dipertanyakan dan berhati-hati dengan informasi pribadi mereka saat menggunakan Internet.
oke langsung saja kita mulai Prakteknya..
okey we immediately began practice...
Daijōbu, watashitachi wa sugu ni renshū o hajimeta...
Disini saya menggunakan VirtualBox untuk menjalankan server dan saya menggunakan windows server 2008
Here I use VirtualBox to run a server and I use windows server 2008
Koko de watashi wa, sābā o jikkō suru tame ni VirtualBox o shiyō shite, watashi wa, sābā 2008 u~indō o shiyō 
langkah pertama pastikan anda sudah menginstall aktive directory, sudah membuat domain, dan mengatur IP pada server
The first step make sure you've installed the active directory, has made domain, and set the IP on the server
Saisho no suteppu wa, akutibudirekutori, itte iru domein o insutōru shite iru koto o kakunin shi, sābā-jō de IP o settei suru
Jika anda sudah menginstall Web Server IIS bisa klik Web Server (IIS)
If you've installed IIS Web Server can click Web Server (IIS)
Anata ga insutōru shite iru baai, IIS u~ebu sābā wa, u~ebu sābā (IIS) o kurikku suru koto ga dekimasu
Select Add Role Services
Yakuwari sābisu no tsuika] o sentaku shimasu
Then the Checklist IIS 6 Management Compatibility next step click install and if already installed mehka look like the following
Sonogo, chekku risuto IIS 6 kanri gokan-ji no suteppu wa, sudeni tsugi no yō ni nari mehka insutōru shita baai wa, insutōru o kurikku shimasu
To perform the test, can use the internet explorer and enter your domain name as shown picture below
Tesuto o jikkō suru ni wa, intānettoekusupurōra o shiyō shi, ika no yō ni gazō to shite anata no domein'na o nyūryoku suru koto ga dekimasu
Click start to open the computer => Data (C) => Inetpub => wwwroot => right click ISS and open it using notepad
Konpyūta = > dēta (C ) o hiraku tame ni kaishi] o kurikku shimasu = > no Inetpub = > wwwroot no = > migi ISS o kurikku shite, memochō o shiyō shite, sore o hiraku
HTML can be edited to your liking
HTML wa, o konomi ni awa sete henshū suru koto ga dekimasu
Check back internet explorer whether the web has changed or not, and if successful it as shown picture below
U~ebu ga henkō sa reta ka dō ka no intānettoekusupurōrā o bakku kakunin suru ka, shinai, to ika no yō ni e no yō ni seikō shita baai, sore
Open Internet Information Services (ISS) Manager
Ōpun'intānettoinfomēshonsābisu (ISS) manējā
select server certificates
Sāba shōmei-sho o sentaku suru
then open the Create self -signed certificate as shown picture below
Sonogo, ika ni shimesu zu to shite sakusei shi, jiko shomei shōmei o hiraku
Enter a name for Specify Friendly Name and click ok
OK furendori-mei o shitei shi, kurikku shite no namae o nyūryoku shimasu
Right-click the Sites Add Website Sites
Tsuika u~ebu saito no saito o migi kurikku shimasu
Before Add a new create web site for the host with the name "dbadmin" with open Roles => DNS Server => WIN -... => Forward .. => your domain name => right click and select New Host (A or AAAA)
1. name host
2. IP Address server
3. add host (buat host)
Create a host name
1. The host name
2. IP Address server
3. add the host (for the host)
Hosuto-mei o sakusei shimasu.
1. Hosuto-mei
2. Aipīadoresu no sābā
3. hosuto o tsuika suru (Hosuto no)
If successful will display the following
Seikō shita baai ni wa,-ji ga hyōji sa remasu
1. Nama site
2. Physical port
3. Type "https"
4. IP Address server
5. SSL Certificate
Enable Start Web Site Immediately dan klik oke
If you've Back to Add Web Site recharge as shown below:
1. Name of site
2. Physical port
3. Type "https"
4. IP Address server
5. SSL Certificate
Enable Start Immediately Web Site and click OK
1. type : https
2. IP Addr : IP server
3. SSL certificate
4. klik ok
Add Site Binding:
1. type: https
2. IP Addr: IP server
3. SSL certificate
4. Click ok
Open Mozilla Firefox Input Host + domain using https "https://dbadmin.rendy.com"select I Understand the Risks and Add Exception
If successful will display the following, click confirm securyty Exception
If successful will display the following
semoga berhasi
Berikut Video Tutorialnya
0 komentar:
Posting Komentar