Web Browser dan Server
Browser adalah suatu program atau software yang digunakan untuk menjelajahi internet. Web Browser dapat mengirim dan menerima email, mengelola HTML, sebagai input dan menjadikan halam web sebagai hasil output yang informatif. Dengan menggunakan web browser, para pengguna internet dapat mengakses berbagai informasi yang terdapat di internet dengan mudah. Beberapa contoh web browser yaitu Safari, Opera, Chrome, Firefox, dll.
Web Server adalah sebuah software server yang berfungsi menerima permintaan HTTP atau HTTPS dari client yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML. Server disebut juga host. Contoh dari web server yaitu apache.
Client connect ke server dengan menggunakan IP address dan port number
Biasanya kita mengetik www.google.com pada web browser. www.google.com ini akan ditranslate oleh DNS menjadi IP address. Contohnya bisa dilihat pada gambar diatas.
Apa itu DNS ?
DNS adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk distributed database di dalam jaringan komputer, misalkan : internet. DNS menyediakan IP address untuk setiap nama host dan mendata setiap mail exchange server yang menerima email untuk setiap domain. DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
SSL (Secure Socket Layer)
SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Internet Banking, dll.
Contoh web yang menggunakan SSL :
Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan yang akan membangun identitas mereka. Setelah sertifikat SSL sudah ada, server web menciptakan dua kunci kriptografi. Pertama adalah kunci pribadi dan yang kedua adalah kunci publik. Kunci ini digunakan bersama dengan ruma enkripsi untuk menciptakan keamanan hubungan antara web server dan sesi browser.
Penggunaan SSL ini tidak gratis, biaya yang harus dikeluarkan bergantung pada banyak faktor seperti contohnya adalah tingkat keamanan web. SSL strength adalah level enkripsi yang digunakan saat mengirim data. Ketika kita sudah membeli sertifikat SSL, maka tinggal menginstallnya ke website kita. Ketika sudah terinstall maka kita dapat menggunakan SSL untuk mengirimkan data melalui jaringan yang aman.
Mengapa perlu menggunakan SSL ?
Alasan utama adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui internet dengan cara enkripsi. Hal ini sangat penting, karena informasi yang kita kirimkan di internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara kita dan server dapat melihat nomor kartu kredit kita, password, dan informasi sensitif yang lainnya bila data yang kita kirim tidak dienkripsi dengan sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
Cara membuat SSL :
1. Membuat keystore file.
2. Mengaktifkan SSL di tomcat dengan cara mengedit file server.xml
Pada gambar diatas, connector portnya adalah 8443 dan merupakan spesifikasi dari protokol TSL. Secara default, file server.xml akan mendefinisikan protokol sebagai TSL, bukan SSL.
3. Test koneksi lokal SSL dengan cara restart tomcat dan memasukkan url https://localhost:8443 pada web browser. Jika berhasil, maka akan muncul satu atau lebih warning dialog.
Berikut merupakan solusi dari masalah umum yang biasanya dihadapi saat membuat koneksi lokal SSL :
No comments:
Post a Comment