Mengganti HTTP ke HTTPS

Mulai sekarang Anda akan melihat gambar gembok di address bar ketika membuka blog ini, itu karena saya menggunakan HTTPS sebagai protokol transfer. Singkatnya HTTPS adalah versi aman dari HTTP. Komunikasi dari web server dan client browser atau sebaliknya, dienkripsi melalui protokol SSL/TLS.

Sebenarnya tidak ada keperluan yang mendesak kenapa sebuah blog harus dilengkapi dengan HTTPS. Namun, tidak ada salahnya menjalankan pola hidup sehat dengan slogan:

Privacy should be on by default

:D

Berikut ini langkah-langkah yang saya gunakan untuk membuat sertifikat di mesin Unix:

  1. Buat 2048-bit RSA key.

    # openssl genrsa -aes256 -out my-private-encrypted.key 2048
    
  2. Dekripsikan kunci di atas untuk menciptakan pasangannya.

    # openssl rsa -in my-private-encrypted.key -out my-private-decrypted.key
    
  3. Buat Certificate Signing Request.

    # openssl req -new -key my-private-decrypted.key -out mydomain.com.csr
    

Sebenarnya masih ada langkah-langkah lain termasuk untuk memasang sertifikat tersebut pada web server. Namun saya simpan saja untuk bahan tulisan berikutnya. Pada prakteknya, semua akses ke blog ini saya arahkan ke HTTPS, meskipun pengguna secara eksplisit menuliskan HTTP pada address bar.

SSL tidaklah sempurna, tapi kita perlu belajar untuk membuat proses pengawasan dan pencurian informasi yang bersifat pribadi menjadi semahal mungkin.


Retas.

Author

Setiyabudi

Tepung terigu, minyak sayur, tepung tapioka, garam, pemantap (nabati dan natrium tripolifosfat) pengatur keasaman, mineral (zat besi), pewarna, antioksidan *lho kok ini isinya komposisi mi instan?*

comments powered by Disqus