Selasa, 15 November 2011

Mendapatkan SSL Gratis Untuk 1 Tahun Dari TheTarget

Pada artikel kali ini kita akan membahas bagaimana mendapatkan sertifikat gratis 1 tahun dari TheTarget untuk Anda semua pembaca blog ini.

Anda harus memiliki dedicated IP sebelumnya biasanya untuk hal ini Anda harus mengeluarkan uang tambahan untuk menyewa IP tersebut kepada pihak hosting Anda.



Pada artikel sebelumnya jika Anda belum membaca hal-hal seputar SSL yang berkaitan dengan TheTarget maupun yang tidak berkaitan. Anda bisa membacanya pada artikel-artikel ini;


  1. Cara Menggunakan HTTPS pada Forum TheTarget
  2. Menambahkan Verisgn TRUST Seal Pada Blogger
  3. Tanya & Jawab Seputar FTPES

Mari kita lanjutkan jika Anda sudah menyewa dedicated IP dari perusahaan hosting Anda. Maka selanjutnya Anda lakukan adalah mendaftarkan hostname Anda di startssl.com.

Ketika Anda mendaftarkan disana yang pelu Anda lakukan adalah membuat subdomain untuk ssl dan membuat email untuk validasi email. Nama emailpun harus menggunakan @domainanda.com jadi tidak bisa Anda menggunakan email dari Gmail, YMail, dan HotMail. Sebagai contoh webmaster@domainsaya.com.

Anda juga harus membuat key, dan csr pada Cpanel atau Plesk untuk subdomain ssl Anda. Sebenarnya apa yang membedakan ssl gratis startssl dengan yang berbayar? Untuk informasi tersebut Anda dapat mendapatkannya di www.startssl.com?app=40. Jika ada pertanyaan seputar masalah ini Anda dapat menanyakan diforum pada postingan SSL gratis 1 Tahun Dari The Target

Cara Kerja SSL

Secure Socket Layer (SSL) adalah protokol yang digunakan untuk berkomunikasi lewat internet secara aman. Teknologi SSL menggunakan konsep teknologi kriptografi kunci publik untuk bisa mencapai komunikasi yang aman ini antara server dan pengunjungnya. Kedua pihak yang berkomunikasi ini (server dan pengunjungnya) saling mengirimkan data yang disamarkan dan untuk membacanya digunakan sandi dan kunci yang hanya dimiliki kedua pihak yang berkomunikasi tersebut, sehingga pihak lain yang mencoba menyadap data yang dikirim tersebut tidak akan bisa membacanya karena sandi dan kunci yang dibutuhkan tersebut hanya dimiliki oleh kedua pihak yang berkomunikasi tadi.
Secara sederhana, komunikasi internet dengan SSL ini bisa dilihat dengan cara akses alamat URL-nya yang diawali dengan "https://" (misalnya https://www.namadomainanda.com), sedangkan yang tanpa SSL alamatnya hanya http biasa (misalnya http://www.namadomainanda.com).

Bagaimana SSL Bekerja

I. Memesan dan memasang sertifikat SSL

Supaya situs anda bisa diakses dengan aman, anda perlu memesan sertifikat SSL, informasi ini bisa anda baca di artikel "Sebelum Memesan SSL".

II. Bagaimana pengunjung berkomunikasi dengan server lewat SSL

Sebagai ilustrasi,mari kita lihat gambar berikut:
Cara Kerja SSL
  1. Seorang pengunjung mengakses ke situs yang sudah terpasang sertifikat SSL lewat saluran (port) yang aman dengan browser-nya (Internet Explorer, Mozilla Firefox, Opera, Safari, dsb), biasanya port 443. Koneksi aman ini ditandai dengan cara mengakses alamat https:// (misalnya https://www.namadomainanda.com)
  2. Server/situs akan mengirim kunci publik sertifikat SSL yang dimilikinya ke pengunjung tadi. Saat browser pengunjung menerimanya, browser akan memeriksa validitas kunci publik tersebut, apakah:
    • kunci publik sertifikat itu masih berlaku atau belum kadaluarsa,
    • kunci publik sertifikat itu benar-benar berlaku untuk situs atau domain yang diakses (misalnya www.namadomainanda.com tadi),
    • kunci publik sertifikat itu juga ada dalam database sertifikat yang tersimpan dalam browser.
  3. Jika kunci publik sertifikat tadi bisa terverifikasi oleh browser pengunjung, maka browser akan mengirimkan kunci publik miliknya ke server atau situs yang diakses.
  4. Dengan kunci publik yang dikirim browser pengunjung tadi dan kunci privat yang dimiliki server akan digunakan server untuk membuat sandi untuk mengirim data ke pengunjung. Browser pengunjung akan membuka sandi tersebut dan membaca data yang dikirim. Sandi yang dikirim tadi merupakan sandi yang unik dan hanya berlaku satu kali dan hanya bisa dibaca oleh browser yang tadi memintanya, sehingga pihak lain tidak bisa membacanya. Dan selanjutnya setiap data yang diminta atau dikirim antara pengunjung dan server akan melalui proses ini.

Cara Memasang SSL Certificate

Untuk memasang SSL diperlukan Dedicated IP (Bukan IP shared dgn user lain). , Menu link untuk install ssl dlm cpanel mungkin ada mungkin juga tidak ada, tergantung fitur cpanel yang di insttal oleh provider hosting masing-masing.

Jika terdapat menu SSl, maka klik menu / link tersebut, kemudian buatlah CSR (Code Signing Request) dengan mengisi formnya termasuk email yang akan digunakan (harus email domain sendiri). kemudian copy CSR tersebut untuk memesan SSL (kebanyakan memilih rapid karena murah), ikuti verifikasi yang dikirimkan oleh Geotrust (Owner Rapid) ke alamat pemilik domain yang akan dipasang SSl (bisa admin@domainanda.comThis e-mail address is being protected from spambots, you need JavaScript enabled to view it . hostmaster@domainanda.comThis e-mail address is being protected from spambots, you need JavaScript enabled to view it dll, jgn lupa membuat nama email terlebih dulu).
kalau sudah mendapatkan CRT nya dari Rapid, masukan lagi ke cpanel.
nah, kalau tidak ada menu link ssl tersebut, maka anda wajib menghubungi support dari webhostingnya untuk dibuatkan CSR, selanjutnya pesan dan install CSR seperti penjelasan diatas. CSR bisa juga dibuat melalui WHM.
catatatan :
ketika mengisi form pesanan SSL. jika ada pertanyaan type webserver maka isilah dengan WHM/cpanel.
Jika perlu SSL Rapid, sekaligus dapat kami bantu pasangkan bisa labgsung order dari halaman SSL Certificates
Untuk meredirect semua halaman HTTP ke HTTPS bisa dilakukan melalui file .htaccess

SSL (Secure Socket Layer)

SSL merupakan salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas).
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
  • Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
  • SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
  • SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Lebih lanjut artikel yang saya sarankan untuk dibaca untuk mengetahui lebih dalam tentang SSL (semuanya berbahasa Inggris) :
  1. Analysis of the SSL 3.0Protocol,DAVID WAGNER dan BRUCE SCHENEIDER;
    http://www.counterpane.com/ssl.html
  2. Introducing SSL and Certificates, menjelaskan keuntungan sertifikasi SSL;
    http://www.ultranet.com/fhirsch/Papers/cook/ssl_intro.html
  3. Securing Communications on the Intranet and Over the Internet, TAHEL ELGAMAL, JEFF TREUHAFT, danFRANK CHEN, Netscape Communications Corporation;
    http://www.go-digital.net/whitepapers/securecomm.html
  4. The Secure Socket Layer Protocol and Applications, ALLAN SCHIFFMAN, Terisa Systems,Inc;
    http://www.terisa.com:80/presentations/ams/ssl/index.htm

PENGENALAN DAN OPTIMALISASI FIREWALL

Jaringan komputer bukanlah sesuatu yang baru saat ini. Internet yang mulai populer saat ini
adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan
dapat saling berinteraksi. Tetapi dalam beberapa hal terhubung dengan internet bisa menjadi
suatu ancaman yang berbahaya, banyak serangan yang dapat terjadi baik dari dalam maupun
luar seperti virus, trojan, maupun hacker. Pada akhirnya security komputer dan jaringan
komputer akan memegang peranan yang penting dalam kasus ini. Suatu konfigurasi firewall yang
baik dan optimal dapat mengurangi ancaman-ancaman tersebut. Konfigurasi firewall terdapat 3
jenis diantaranya adalah screened host firewall system (single-homed bastion), screened host
firewall system (Dual-homed bastion), dan screened subnet firewall. Dan juga
mengkonfigurasikan firewall dengan membuka portport yang tepat untuk melakukan hubungan
koneksi ke internet, karena dengan mengkonfigurasi port-por t tersebut suatu firewall dapat
menyaring paket-paket data yang masuk yang sesuai dengan policy atau kebijakannya. Arsitektur
firewall ini yang akan digunakan untuk mengoptimalkan suatu firewall pada jaringan.untuk artikel lengkapnya bisa didownload disini.

Mengenal dan Download Firewall Free

Firewall merupakan kumpulan langkah-langkah keamanan yang dirancang untuk mencegah akses yang tidak sah elektronik ke sistem jaringan komputer. Hal ini juga merupakan perangkat atau kumpulan perangkat dikonfigurasi untuk mengizinkan, menolak, mengenkripsi, decrypt, atau proxy semua komputer keamanan lalu lintas antara domain yang berbeda berdasarkan satu set peraturan dan kriteria lainnya.Firewall adalah suatu alat khusus, atau perangkat lunak yang berjalan di komputer lain, yang inspects melewati jaringan lalu lintas, dan menyangkal atau izin petikan berdasarkan satu set aturan.Firewall dasar dari tugas ini adalah untuk mengatur beberapa arus lalu lintas antara jaringan komputer tingkat kepercayaan yang berbeda. Contoh umum adalah internet yang merupakan zona dengan tidak percaya dan jaringan internal yang merupakan zona tinggi percaya. J antara zona dengan tingkat kepercayaan, terletak antara Internet dan jaringan internal yang terpercaya, sering disebut sebagai "garis jaringan" atau zona didemilitarisasikan (DMZ).

Firewall dari fungsi dalam jaringan yang sama dengan firewall dengan api pintu dalam konstruksi bangunan. Pada kasus mantan, digunakan untuk mencegah gangguan jaringan ke jaringan pribadi. Dalam kasus yang kedua, adalah untuk mengandung dan penundaan struktural dari api menjalar ke struktur berdekatan.Benar tanpa konfigurasi firewall seringkali menjadi worthless. Standar keamanan praktek yang mendikte "default-deny" ruleset firewall, di mana hanya koneksi jaringan yang diizinkan adalah orang yang telah diizinkan secara eksplisit. Sayangnya, seperti yang rinci konfigurasi membutuhkan pemahaman tentang jaringan dan aplikasi yang dibutuhkan untuk endpoints organisasi sehari-hari operasi. Berbagai usaha seperti kurangnya pemahaman, dan karena itu menerapkan "standar-membolehkan" ruleset, dimana semua lalu lintas kecuali jika diizinkan secara khusus telah diblokir. Konfigurasi ini tidak sengaja membuat sambungan jaringan dan sistem kompromi lebih besar.

Comodo ™ Free Firewall Software Download
Free personal firewall dengan aplikasi database.Download

Perangkat lunak firewall dan Keamanan Komputer
Keamanan Advisories yang dikeluarkan untuk perangkat lunak Unix Keamanan Advisories AIX Unix dari IBM varian Unix BSD FreeBSD, NetBSD, OpenBSD.
DiSini

Software firewall 2008
ZoneAlarm Antivirus ditingkatkan fitur deteksi dan kemampuan untuk menghentikan removal terbaru dan bahkan sebagian besar mereka sebelum virus menulari PC anda.
Download

Posting pertama

hallo teman-teman Blogger,ini merupakan posting pertama saya
diblog ini nantinya saya isi dengan catatan-catatan tentang dunia IT atau meliputi pengaman jaringan
dan artikel-artikel lain yang saya anggap bermanfaat untuk di baca