Keamanan Pada Web.pdf - OTENTIKASI(Authentication Dalam penggunaan komputer otentikasi merupakan suatu cara untuk mengenali identitas digital

Keamanan Pada Web.pdf - OTENTIKASI(Authentication Dalam...

This preview shows page 1 - 3 out of 19 pages.

Keamanan Pada Website Halaman 1 OTENTIKASI ( Authentication ) Dalam penggunaan komputer, otentikasi merupakan suatu cara untuk mengenali identitas digital pemakai ( user ), komputer atau bahkan program komputer melalui permintaan untuk melakukan login. Otentikasi web merupakan suatu bentuk komunikasi antara Web browser dan Web server. Web Browser berada pada sisi client ( user ) dan Web server terdapat pada sisi website. Kebanyakan web- site menyediakan “ account ” untuk usernya agar dapat melakukan akses, kontrol atau perubahan pada service yang disediakan web-site. Untuk itu user perlu login sebelum memasuki halaman tertentu. Permintaan login biasanya terdiri dari username dan password. User yang valid akan diizinkan untuk akses ke suatu halaman/fungsi tertentu yang dimintanya. Otentikasi web melibatkan header Hyper Text Transfer Protocol (HTTP) dan error messages . Bentuk aliran komunikasinya adalah : 1. Web Browser melakukan permintaan, seperti HTTP-GET. 2. Web Server melakukan pengecekan otentikasi. Jika otentikasi tidak valid, server akan mengirimkan error message. 3. User dapat melakukan permintaan ulang, disertai dengan pengiriman informasi otentikasi. 4. Web server kembali melakukan pengecekan. Jika otentikasi telah valid maka user telah dapat akses halaman yang di inginkan. Single Sign-On Adalah ot entikasi yang dilakukan oleh user hanya satu kali melalui “ central authority dimana user akan melakukan akses ke banyak website. Website lain mempercayai central authority ini untuk menyediakan proses otentikasi. Cara ini juga dapat mengurangi prosedur administratif website lainnya. Single sign-on ini efektif digunakan dilingkungan intranet yang memiliki domain sama.
Image of page 1

Subscribe to view the full document.

Keamanan Pada Website Halaman 2 SSL Client Certificates Secure Socket Layer client certificates merupakan bentuk identitas client pada sebuah sertifikat. Sertifikat ini dapat digunakan pada website yang berbeda. Pesan client-certificate dikirimkan oleh client SSL sebagai respon ke server REQUEST- CERTIFICATE message. CERTIFICATE-DATA berisikan data yang dibuat oleh CERTIFICATE-TYPE value. sebuah ERROR message dikirim bersama dengan error code NO-CERTIFICATE-ERROR ketika request tidak dapat dijawab dengan sempurna (misalnya penerima message tidak memiliki registered certificate). Jika AUTHENTICATION-TYPE adalah SSL_AT_MD5_dengan_RSA_ENCRYPTION maka RESPONSE-DATA berisikan digital signature komponen berikut: CLIENT-READ-KEY CLIENT-WRITE-KEY CERTIFICATE-CHALLENGE-DATA (dari REQUEST-CERTIFICATE message) Sertifikat server (dari SERVER-HELLO message) Digital signature dibuat menggunakan MD5 dan dienkripsi menggunakan private key client, diformat berdasarkan standar PKCS#1's digital signature. Server mengotentikasi client dengan melakukan verifikasi digital signature menggunakan teknik standard. Fungsi digest lainnya juga dapat digunakan. Bahkan AUTHENTICATION-TYPE baru dapat ditambahkan atau algorithm-id pada digital signature dapat diganti. Message ini harus dikirim oleh client hanya sebagai respon untuk REQUEST-CERTIFICATE message.
Image of page 2
Image of page 3
  • Fall '17

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Ask Expert Tutors You can ask 0 bonus questions You can ask 0 questions (0 expire soon) You can ask 0 questions (will expire )
Answers in as fast as 15 minutes