Cara Kerja HTTPS
HTTPS
bukan protokol yang terpisah, tetapi mengacu pada kombinasi dari interaksi HTTP
normal melalui Socket Layer
terenkripsi SSL (Secure) atau Transport Layer
Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan yang
wajar dari penyadap dan (asalkan dilaksanakan dengan benar dan otoritas
sertifikasi tingkat atas melakukan pekerjaan mereka dengan baik) serangan.
Port default TCP https: URL adalah 443 (untuk
HTTP tanpa jaminan, defaultnya adalah 80). Untuk mempersiapkan web-server untuk
koneksi https penerima harus sebagai administrator dan membuat sertifikat kunci
publik untuk server web.Sertifikat ini dapat dibuat untuk server berbasis Linux dengan alat seperti Open SSL yang
ssl atau gensslcert SuSE. Sertifikat
ini harus ditandatangani oleh otoritas sertifikat satu bentuk atau lain, yang
menyatakan bahwa pemegang sertifikat adalah siapa yang mereka ajukan. Web
browser pada umumnya didistribusikan dengan penandatanganan sertifikat otoritas
sertifikat utama, sehingga mereka dapat memverifikasi sertifikat yang
ditandatangani oleh mereka.
Bila menggunakan koneksi https, server
merespon koneksi awal dengan menawarkan daftar metode enkripsi
mendukung.Sebagai tanggapan, klien memilih metode sambungan, dan klien dan
sertifikat server pertukaran untuk otentikasi identitas mereka. Setelah ini
dilakukan, kedua belah pihak bertukar informasi terenkripsi setelah memastikan
bahwa kedua menggunakan tombol yang sama, dan koneksi ditutup. Untuk host
koneksi https, server harus memiliki sertifikat kunci publik, yang embeds
informasi kunci dengan verifikasi identitas pemilik kunci itu. Sertifikat
Kebanyakan diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya
adalah aman.
ok min
BalasHapussolder uap
Simon degei.
BalasHapus