laporan resmi http revised

AGRIPPINA G. J. W., GALUH MAGHFIRA, BIMA PRAKOSO 1

LAPORAN RESMI HTTP & HTTPS

Nama : Agrippina G.J.W., Galuh Maghfira, & Bima Prakoso

NRP : 2103131039, 2103131052, & 2103131057

Kelas : 3 D3 IT B

1. HTTP

a. Pertama-tama adalah melakukan paket apache2. Caranya yaitu apt-get install

apache2.

b. Setelah terinstall, kita lakukan pengecekan protocol http tersebut dengan

mengeceknya menggunakan browser. Jika hasilnya seperti berikut ini, maka

apache telah berhasil diinstall, karena konfigurasi apache otomatis mengisikan

kepada IP Address yang kita miliki.

c. Kemudian kita cek dengan menggunakan wireshark. Pada kolom filter isikan

HTTP. Setelah terisi, maka otomatis akan menampilkan Protocol dari HTTP itu

sendiri. Hasilnya akan seperti berikut ini. Pada gambar tersebut menghasilkan 2

buah aktifitas saja, yaitu aktifitas dari server dan juga dari client. Pada IP

10.252.108.41 merupakan IP Server yang diakses oleh 10.252.108.45 yang

merupakan IP Client.

d. Kemudian kita coba cek dengan menggunakan Flow Graph yang ada pada

wireshark. Langkah pertama adalah Flag SYN yang dilakukan oleh client kepada

server. Client mengajukan SYN dengan mengirimkan Seq 0. Setelah itu dari sisi

server menerima permintaan dari sisi client yang kemudian mengirimkan SYN


dan ACK kepada sisi client untuk melakukan persetujuan ulang. Setelah itu maka

terjadilah pertukaran data antara Client dan Server. Kemudian pada gambar

tersebut ada Flag PSH. Flag PSH itu digunakan untuk mengindikasi isi dari TCP

yang diterima dikomputer client.jika PSH bernilai 1 maka data tidak boleh satu

byte pun hilang, jika hilang maka data akan dikirim ulang. Flag PSH dikirimkan

oleh client kepada server dengan mengirimkan ACK yang dimulai dengan panjang

507. Kemudian dari sisi server menerima ACK yang diajukan oleh client dan

mengirimkan ACK dengan nilai 508. Di sini sisi server melakukan dua transaksi

yang kemudian mengirimkan Flag PSH kepada client dan Flag ACK dengan nilai

209.

e. Berikutnya kita lakukan pengecekan pada protocol HTTP bagaimana proses client

mengajukan protocol HTTP kepada server.


f. Kemudian pada gambar berikut ini adalah proses pengiriman HTTP kepada

Client.

2. HTTPS

1. Setelah kita menginstall packet apache, selanjutnya kita lakukan enable mode ssl

dengan cara a2enmod ssl pada apache.

2. Kemudian kita lakukan restart pada paket apache dengan menggunakan

/etc/init.d/apache2 restart.


3. Buat direktori ssl di dalam direktori apache2 seperti berikut.

4. Kemudian lakukan generate certificate file dan certificate key untuk SSL web

dengan perintah : “openssl req –x509 –nodes –days 365 –newkey rsa:2048 –

keyout /etc/apache2/apache.key –out /etc/apache2/apache.crt”. Setelah itu akan

tampil sebuah Form yang harus kita isi. Form tersebut berisikan lisensi tentang

SSL yang kita gunakan.

5. Setelah itu buat file konfigurasi baru dengan perintah “nano ssl” dan tambahkan

baris ServerName dengan nama domain Anda. Dan juga lakukan konfigurasi pada

SSLCertificateFile /etc/apache2/ssl/apache.crt dan SSLCertificateKeyFile

/etc/apache2/ssl/apache.key jika sebelumnya ada tanda pagar maka hapus tanda

pagar tersebut.


6. Aktifkan virtualhost ssl dengan perintah “a2ensite ssl” dan restart apache

servernya dengan perintah “service apache2 restart”

7. Kemudian lakukan pengecekan pada sisi server menggunakan browser yang ada.

Ketikkan nama domain tersebut dengan menggunakan https di bagian awal.


8. Kemudian berikut ini adalah hasil pengaksesan server dari sisi client. Dapat

terlihat bahwa tampilannya yaitu bergambar gembok merah yang menandakan

bahwa koneksi kita tidak private atau tidak aman. Dapat kita lihat penjelasannya

bahwa lisensi yang kita buat is not trusted, sehingga nanti bisa mengakibatkan

pembobolan pada computer yang kita gunakan.

Hal seperti ini sering terjadi karena beberapa faktor, yaitu :

- Karena lisensi HTTPS yang digunakan merupakan buatan kita sendiri, yaitu

gratis.

- Kita mengakses domain yang tidak aman.

- Lisensi HTTPS telah expired. Hal ini juga terjadi pada website yang ada pada

kampus kita. Setelah kita mengklik Advanced, maka akan diberikan

penjelasan kenapa bisa terjadi seperti itu? Dikatakan bahwa lisensi yang

digunakan kampus tersebut telah expired selama 124 hari yang lalu.


Namun kita masih tetap bisa mengakses domain yang kita tuju tersebut dengan

melakukan klik Proceed to domain.

9. Selanjutnya kita lakukan pengecekan pada wireshark. Dapat kita lihat bahwa pada

Protocol TCP berwarna merah, dikarenakan warning yang terjadi ketika kita

mengakses pada domain yang kita tuju tadi.

Sedangkan pada gambar berikut ini yang berwarna abu – abu merupakan proses

pengaksesan domain yang kita buat tadi. Kenapa sudah tidak berwarna merah?

Dikarenakan kita melakukan Proceed to domain yang kita gunakan tadi yang

berarti kita mengizinkan untuk melakukan proses transaksi pada domain tersebut.


10. Langkah selanjutnya yaitu mengidentifikasi proses handshake ataupun persetujuan

yang dilakukan oleh Client dan Server dengan menggunakan Flow Graph pada

wireshark. Proses ini sama dengan proses yang terjadi pada HTTP sebelumnya.

Jika segmen yang dikirimkan salah, maka akan ditandai oleh Flag RST sehingga

menandakan bahwa proses tersebut gagal dan kemudian akan diulang lagi

pengiriman segmen yang diminta. Jika proses handshake telah selesai, maka akan

ditandai oleh Flag FIN.

11. Berikut ini merupakan hasil analisa pada penggunaan https://klp04.com. Dapat

terlihat bahwa pada penggunaan https data tersebut telah dienkripsi sehingga data

tersebut tidak dapat diketahui oleh user lain.

https://klp04.com/


HTTP dan HTTPS

HTTP merupakan kependekan dari Hypertext Transfer Protocol yaitu suatu protokol

yang dipakai oleh www dimana http itu sendiri memberikan definisi terhadap

bagaimana pesan dapat disampaikan dan diformat dari server menuju klien.

Sementara itu HTTPS atau yang memiliki kepanjangan Hypertext Transfer Protocol

Secure ini juga merupakan suatu protokol yang dipakai oleh www dimana https itu

sendiri akan memberikan definisi terhadap bagaimana pesan dapat disampaikan dan

diformat dari server menuju klien dengan sangat aman.

Jadi kedua protokol tersebut memiliki fungsi yang sama, namun berbeda pada bagian

keamanannya. Ketika kita hendak browsing dengan menggunakan browser

yang meggunakan kemananan yang terjaga tentu HTTPS lah yang akan muncul dan

diakses oleh browser tersebut. Lain halnya jika masih menggunakan http, tentu

informasi yang kita kirimkan kepada pihak kedua yaitu website yang tertera akan

sangat mudah diambil alih oleh pihak ketiga. Hal yang berbeda ketika telah

menggunakan https, tentu informasi yang kita kirimkan kepada pihak kedua tidak

dapat diambil alih oleh pihak ketiga.

Perbedaan HTTP dan HTTPS

Beberapa perbedaan utama antara http dan https, dimulai dengan port default, yang 80

untuk http dan 443 untuk https. Https bekerja dengan transmisi interaksi http normal

melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh

pihak lain selain akhir client dan server. Ada dua jenis umum lapisan enkripsi:


Transport Layer Security “TLS” dan Secure Socket Layer “SSL”, yang keduanya

rekaman data encode dipertukarkan.

Kesimpulan

Jadi HTTP dan HTTPS memiliki peranan yang sama dalam mendefinisikan bagaimana suatu

pesan bisa diformat dan dikirimkan dari server ke client, hanya saja https memiliki kelebihan

fungsi dalam sistem keamanan dengan mengenkripsikan informasi menggunakan SSL dan

TLS. Sehingga https memiliki keamanan yang lebih di bandingkan http. HTTPS sendiri

sering kali digunakan pada sebuah sistem perbankan maupun sistem yang lainnya. Tidak

terkecuali pada sistem login yang membutuhkan keamanan berlebih sehingga data yang

dilakukan antara client dan server tidak dapat diketahui oleh public.

laporan resmi http revised

Education