Troubleshooting Windows

[Windows][bsummary]

SEO

[SEO][twocolumns]

Tips & Trick

[Tips and Trick][bigposts]

Dasar HTTPS

Apa itu https

Hipertext Transfer Protocol Secure atau Hipertext Transfer Protocol atas SSL dugunakan untuk komunikasi jaringan secara aman melalui internet. Anda dapat melihat https:// di url dengan icon terkunci.

Jika anda pernah bertanya tanya "apakah fungsi dari https itu.?" di artikel ini kami akan menuliskan secara singkat apa, mengapa, dan bagaimana untuk menerapkanya.
Mempertimbangkan untuk membangun website e-Comerse yang mengharuskan pengguna memasukan informasi sesnsitif seperti kartu kredit untuk transaksi online. Jika informasi mudah di bajak dan dilihat oleh orang lain, disinilah peran https berfungsi. Jika anda perlu mencegah ancaman, anda perlu menggunakan https.

HTTPS menjanjikan dua hal, pertama data sensitif di enskripsi menjadi kosong dengan menerapkan kriptografi yang hanya bisa di deskripsi oleh server anda. Dengan demikian HTTPS mengotentikasi website dan server dan melindungi informasi sensitif yang dikomunikasikan melalui internet. Hal ini hanya bisa dengan bantuan sertifikat dan enskripsi.

  • Sertifikat.
Untuk mengakses https, anda membutuhkan sertifikat. Sertifikat adalah dokumen digital yang website ajukan untuk melihat identitas anda. Sertiikat ini dikeluarkan oleh perusahaan yang dikenal sebagai Otoritas Sertifikat (CA) yang mengenskripsi informasi dari website
  • Enskripsi.
Kita tahu bahwa HTTPS mengenskripsi data sebelum mengirimnya melalui internet. Dalam skenario enskripsi-deskripsi, sepasang kunci bisa terlihat.
  • Lalu bagaimana mendapatkan HTTPS.?
Untuk mendapatkan sertifikat Anda membutuhkan Private Key dan Sertifikat Pendaftaran Permintaan ( CSR ) . Ini dihasilkan dalam server Anda akan memiliki website Anda host di . Pada bagian sebelumnya di bawah Enkripsi kita melihat apa yang melakukan Private Key . Sebuah CSR hanyalah sebuah permintaan yang perlu disampaikan untuk mendapatkan sertifikat . Ketika Anda menghasilkan CSR , Anda akan memasukkan informasi identitas Anda seperti nama bisnis , lokasi dll

Misalkan Anda mendapatkan sertifikat yang ditandatangani oleh CA yang tidak dipercaya oleh browser tertentu atau versi browser. Hal ini jarang terjadi , namun jika itu terjadi pengguna Anda akan melihat " koneksi tidak dipercaya " pesan . Untuk mencegah hal ini , CA Anda akan memberikan sertifikat lain yang disebut rantai sertifikat . Yang satu ini memiliki rantai CA terpercaya yang dapat memverifikasi CA dan sertifikat disediakan .
Instalasi Sertifikat Self- Signed

Sebuah artikel di situs SSLShopper menjelaskan cara menginstal sertifikat Self- Signed di server Apache Anda . Ini juga berbicara tentang sertifikat yang ditandatangani sendiri . Lihat di sini jika Anda ingin sertifikat di IIS 7 .

Jika situs Web Anda pada tuan rumah bersama , Anda dapat melakukan instalasi dengan menggunakan fitur front-end . Dokumentasi Panel C mengeksplorasi bagaimana melakukan ini dengan menggunakan C Panel dan WHM . Sebagian besar waktu , penyedia hosting yang meminta permintaan dari Anda untuk menginstal sertifikat , terlepas dari jenis .
Instalasi Sertifikat ditandatangani oleh CA

Anda juga dapat membeli sertifikat dari CA seperti Verisign dan menginstalnya di server Anda ketika Anda menggunakan situs Anda untuk penggunaan komersial . Panduan instalasi SSL ini akan membantu dengan server yang Anda punya . CA juga dapat mengirimkan petunjuk instalasi atau referensi ke halaman dukungan mereka melalui email bersama dengan sertifikat .

Anda dapat melihat dokumentasi Panel C dan bantuan dari penyedia hosting Anda jika website Anda berada pada tuan rumah bersama .

Saya juga ingin menunjukkan kepada Anda bagaimana BlueHost menjelaskan tentang cara untuk mendapatkan sertifikat yang ditandatangani sendiri dan bagaimana untuk mendapatkan CA menandatangani sertifikat di host mereka .
HTTPS diinstal , apa selanjutnya?

Setelah HTTPS siap Anda perlu membuat modifikasi tertentu dalam situs web Anda dan server untuk membuatnya bekerja , proses ini sederhana dan mudah .

Halaman yang perlu dikomunikasikan dengan aman harus membaca https:// di awal bukan http:// dalam situs web Anda . Misalnya, jika Anda ingin halaman http://mydomain.com/checkout.php untuk memuat aman , Anda perlu mengubah semua link ke halaman tersebut di website Anda untuk https://mydomain.com/checkout.php .
Selain itu, Anda juga perlu menambahkan setup server untuk secara otomatis mengarahkan ulang pengguna yang mencoba untuk mengakses halaman aman melalui URI tidak aman . Sebagai contoh, pengguna yang mencoba untuk mengakses halaman di atas ( checkout.php ) menggunakan http:// harus dialihkan ke https:// . Mari kita lihat bagaimana kita melakukan ini pada Apache .

Untuk melakukannya , Anda menambahkan kode berikut ke file htaccess . ,

RewriteEngine On
RewriteCond % { HTTPS } off
RewriteRule ( . * ) Https:// % { HTTP_HOST } % { REQUEST_URI }

Namun ini akan mengarahkan semua halaman Web Anda ke https:// . Jika Anda hanya perlu halaman khusus untuk diarahkan kembali , cara terbaik adalah untuk menempatkan file-file dalam folder atau rute khusus melalui router aplikasi Anda , dan menggunakan aturan seperti ini :

RewriteEngine On
RewriteCond % { HTTPS } off
RewriteRule ^ / ? Securepage / ( . * ) Https:// % { SERVER_NAME } / secureFolder / $ 1 [ R , L ]

Aturan ini pengalihan file dalam folder ini dengan https:// jika mereka diakses menggunakan http:// . Hal ini tentu saja tindakan pencegahan meskipun pengguna biasanya tidak mengubah protokol manual kecuali niat mereka tidak terhormat .

Ada satu hal lagi yang perlu kita lakukan . Ada dapat sumber daya ( gambar, file css dll ) dimuat insecurely pada halaman aman Anda . Untuk mengatasinya, Anda cukup mengganti http:// file-file dengan / / , sebagai contoh :

Link rel = " stylesheet " href = " http://mysite.com/css/style.css "

Harus dibaca sebagai ,

Link rel = " stylesheet " href = " / / mysite.com / css / style.css "

Sebagai praktik terbaik mengunjungi halaman Anda dengan browser yang berbeda dan pastikan semua OK . Anda dapat melihat ikon kunci di browser Anda . Anda juga dapat klik di atasnya untuk informasi tambahan .
kesimpulan

Pada artikel ini , apa itu HTTPS, mengapa harusmenggunakan HTTPS dan bagaimana untuk menerapkannya . Kami juga uraikan melalui aspek teknis yang mendasari beberapa untuk memahami bagaimana HTTPS bekerja . Saya harap ini membantu Anda untuk mendapatkan pemahaman yang jelas tentang apa HTTPS dan bagaimana menggunakanya.

No comments:

Post a Comment