PENERAPAN PROTOKOL SSL PADA AUTENTIFIKASI WEB UNTUK PENGAMANAN DARI MAN IN MIDDLE ATTACK(MITM)
Total View This Week0
Total View This Week0
Institusion
Universitas Muhammadiyah Jember
Author
Wahyu H, Harits
Subject
004 Data Processing, Computer Science
Datestamp
2021-07-14 02:35:27
Abstract :
ABSTRAK Protocol HTTP memiliki versi secure yang disebut HTTPS. HTTPS menyandikan data sesi menggunakan protocol SSL (Secure Socket layer) atau protocol TLS (Transport Layer Security). Kedua protocol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks(MITM). Penerapan protocol https memiliki permasalahan saat diterapkan pada autentikasi firewall atau sering disebut captive portal server yang mengautentikasi calon pengguna layanan akses internet berbasis web/http. Pada saat autentikasi client dilakukan pada protocol https, browser client yang berfungsi menampilkan interface halaman login akan menampilkan certificate error. Penelitian ini membahas permasalahan dan penanganan certificate error tsb sekaligus memberikan alternative untuk meminimalisir celah keamanan yang ada pada autentikasi captive portal server. Penelitian ini berfokus pada dua metode autentikasi dengan protocol http dan https. Autentikasi https pada captive portal yang menampilkan error sertifikat akan diuji dengan MITM password sniff dan akan dibandingkan dengan autentikasi captive portal dengan protocol http dengan keamanan hash password dengan pengujian yang sama. Hal tersebut akan memberikan gambaran penggunaan protocol yang dapat dipilih oleh seorang teknisi jaringan hotspot untuk mempertimbangkan keamanan dari MITM password sniff dan error sertifikat pada browser client. Kata Kunci : Security, SSL ,HTTPS,TLS , MITM , Man in Middle, Autentikasi, Captive Portal, Firewall.
ABSTRAK Protocol HTTP memiliki versi secure yang disebut HTTPS. HTTPS menyandikan data sesi menggunakan protocol SSL (Secure Socket layer) atau protocol TLS (Transport Layer Security). Kedua protocol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks(MITM). Penerapan protocol https memiliki permasalahan saat diterapkan pada autentikasi firewall atau sering disebut captive portal server yang mengautentikasi calon pengguna layanan akses internet berbasis web/http. Pada saat autentikasi client dilakukan pada protocol https, browser client yang berfungsi menampilkan interface halaman login akan menampilkan certificate error. Penelitian ini membahas permasalahan dan penanganan certificate error tsb sekaligus memberikan alternative untuk meminimalisir celah keamanan yang ada pada autentikasi captive portal server. Penelitian ini berfokus pada dua metode autentikasi dengan protocol http dan https. Autentikasi https pada captive portal yang menampilkan error sertifikat akan diuji dengan MITM password sniff dan akan dibandingkan dengan autentikasi captive portal dengan protocol http dengan keamanan hash password dengan pengujian yang sama. Hal tersebut akan memberikan gambaran penggunaan protocol yang dapat dipilih oleh seorang teknisi jaringan hotspot untuk mempertimbangkan keamanan dari MITM password sniff dan error sertifikat pada browser client. Kata Kunci : Security, SSL ,HTTPS,TLS , MITM , Man in Middle, Autentikasi, Captive Portal, Firewall.
Download
book
BibTex
Latex, Jabref
cloud_download
Original Resource
url resource Institution
