+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mengapa Port 443 Dipilih dan Mengapa Kita Membutuhkannya?

14 November, 2022   |   endahpujiyahya

Mengapa Port 443 Dipilih dan Mengapa Kita Membutuhkannya?

Apa itu Port?



Ada berbagai jenis port jaringan yang diberi nomor berbeda, seperti Port 22, Port 80, Port 443, Port 465, dan seterusnya. Dengan port ini, komputer mengarahkan lalu lintas ke tempat yang benar. Anda mungkin menyadari bahwa sistem Anda akan menjangkau server host saat Anda mengunjungi situs web.

Proses mencari koneksi pada port HTTP atau HTTPS, mana pun yang terhubung dengan lalu lintas web. Setelah server terhubung ke port, ia mengirimkan kembali informasi situs web, yang akan diterima sistem Anda di port yang sama. Port melihat bahwa koneksi jaringan berhasil sampai ke tempat yang tepat. Juga, mereka memastikan bahwa lalu lintas tidak kacau.
 


Apa itu Port 443?



Anda pasti pernah mengunjungi situs web yang memiliki HTTPS dan gembok abu-abu di bilah alamat browser. Ini berarti situs web yang terhubung ke server melalui Port 443. Situs web tersebut telah mengaktifkan sertifikat SSL dan diamankan. Situs web normal tanpa SSL berfungsi di Port 80. Port 443 menunjukkan bahwa situs tersebut cukup aman untuk melakukan transaksi online tanpa khawatir tentang pencurian dunia maya. Situs web yang terhubung ke server melalui Port 443.

Anda sekarang dapat memahami bahwa Port 443 adalah port penjelajahan web yang digunakan untuk mengamankan komunikasi browser web atau layanan HTTPS. Lebih dari 95% situs web aman menggunakan HTTPS melalui port 443 untuk transfer data yang aman. Ini akan menyediakan enkripsi dan transportasi melalui port yang aman. Dengan demikian, data yang Anda transfer melalui koneksi tersebut sangat tahan terhadap penyadapan dan gangguan pihak ketiga.

Selain itu, identitas server yang Anda sambungkan dari jarak jauh dapat diautentikasi dengan percaya diri. Setelah koneksi dibuat, browser web akan menampilkan tanda-tanda seperti gembok, kunci tidak terputus, dll. di wilayah status jendela Anda, memberi tahu Anda tentang koneksi aman.
 


Mengapa Port 443 dipilih?



Saat ini, pencuri dunia maya mencoba mencuri informasi yang berjalan antara server dan klien. Jika situs web tidak memiliki sertifikat SSL berarti situs tersebut berjalan di HTTP, bukan HTTPS, informasi yang melewati di antara kedua ujungnya akan tetap berupa teks biasa. Port 443 memastikan bahwa situs web berjalan pada versi HTTPS yang aman. Namun, jika port 443 tidak tersedia, situs akan memuat koneksi aman di Port 80. Dengan demikian, pencuri dunia maya tidak dapat mencegat komunikasi yang sedang berlangsung.
 


Bagaimana Mengaktifkan Port 443?



Untuk mengaktifkan Port 443, Anda perlu menambahkannya ke Windows Firewall.

Langkah 1: Masuk ke Firewall Control Panel dengan memilih start>>Run dan ketik “firewall.cpl”.
Langkah 2: Di sisi kiri, klik "Advanced Settings" lalu, klik "Inbound Rules" yang muncul di sisi kiri.
Langkah 3: Sekarang, klik "Aturan Baru" di panel sisi kanan di bawah tajuk "Aksi" seperti yang ditunjukkan pada gambar di atas.
Langkah 4: Anda akan memiliki jendela baru di mana pilih "Port" dan klik tombol "Next".
Langkah 5: Sekarang, pilih "TCP" dan "Port lokal spesifik" di mana Anda perlu menulis 443 di kotak yang diberikan.
Langkah 6: Di layar berikutnya, "Izinkan koneksi" dan klik tombol "Berikutnya".
Langkah 7: Sekarang, pilih opsi 'Domain' dan 'Private' dan klik tombol 'Next'.
Langkah 8: Di sini, di jendela berikutnya, ketik nama 'WCF-WF 4.0 Samples' dan klik tombol 'Finish'.

Untuk melanjutkan Aturan Keluar, Anda harus mengikuti langkah 2 hingga 8.
 


Apa yang dilindungi HTTPS Port 443?



HTTPS memberikan keamanan pada data atau informasi sensitif yang dibagikan antara browser Anda dan server. Ini memastikan bahwa ISP Anda (atau siapa pun di jaringan) tidak dapat membaca atau mengganggu percakapan dengan mengenkripsi pertukaran dan memberikan privasi.
Sertifikat SSL menampilkan ikon kunci yang akan muncul di bilah alamat Anda saat Anda menginstalnya. Ini merupakan indikasi bahwa situs Anda aman. Tapi jangan salah kaprah tentang fitur kunci aman ini. Itu pasti mengenkripsi saluran komunikasi, tetapi itu tidak menjamin bahwa penyerang tidak akan mengatur situs web yang Anda sambungkan.

Selain itu, jika ada titik lemah di situs Anda, peretas akan memanfaatkannya dan membahayakan data Anda. Memasang sertifikat SSL/TLS tidak cukup untuk memastikan bahwa situs web Anda tidak akan pernah diserang. Perhatikan bahwa meskipun HTTPS akan mengenkripsi data lapisan aplikasi dan mengamankannya, informasi tambahan yang ditambahkan ke jaringan atau lapisan transport dapat diekspos.

Saat browser Anda membuat koneksi HTTPS, permintaan TCP dikirim melalui port 443 untuk membuat koneksi. Dalam prosesnya, data yang ditransfer antara klien dan server dienkripsi. Tapi itu tidak bisa melindungi pengguna dari serangan sidik jari.

Jenis informasi yang dapat diakses penyerang meliputi:

- Alamat IP dan lokasi pengguna
- Ukuran data
- Situs web yang ditautkan
- Berapa kali sambungan dibuat

Sekarang, mengapa port HTTPS 443 penting, jika Anda menjalankan situs web yang menuntut keamanan seperti perbankan, belanja, dll., Anda akan bertukar informasi pembayaran di situs Anda.
Enkripsi sangat penting untuk melindungi informasi sensitif. Dengan HTTP biasa, semua informasi yang Anda tukarkan antara komputer Anda dan situs web akan dapat dibaca oleh siapa saja karena akan tersedia dalam teks biasa.

Selain itu, pelanggan Anda akan enggan berurusan dengan bisnis Anda jika Anda tidak mementingkan keamanan online dan tidak menunjukkan keaslian. Situs HTTPS dapat memperoleh kepercayaan pelanggan Anda.

Ada manfaat lain yang terkait dengan situs HTTPS, termasuk peringkat lebih tinggi di mesin telusur, tingkat peramban yang diperbarui, dan peningkatan konversi.
 


Bagaimana cara kerja HTTPS?



HTTPS menggunakan protokol enkripsi yang disebut Transport Layer Security (TLS) atau Secure Sockets Layer (SSL) untuk mengenkripsi komunikasi. Protokol ini mengamankan komunikasi menggunakan infrastruktur kunci publik asimetris . Sistem keamanan ini menerapkan dua kunci berbeda untuk mengenkripsi komunikasi antara dua pihak, yang dikenal sebagai kunci pribadi dan kunci publik .

Pemilik web memiliki kendali atas kunci pribadi, dan itu tinggal di server web. Fungsinya adalah untuk mendekripsi informasi yang dienkripsi oleh kunci publik. Kunci publik tersedia untuk semua orang yang ingin berinteraksi dengan server secara aman. Saat kunci publik mengenkripsi informasi, hanya pemilik web yang dapat mendekripsi menggunakan kunci privat.

Setiap kali Anda menelusuri situs HTTPS, dan browser Anda terhubung ke server, server merespons dengan sertifikatnya. Proses ini disebut SSL handshake.

Tujuannya adalah:

- Untuk meyakinkan klien bahwa itu terhubung ke server yang tepat.
- Untuk kedua belah pihak untuk memiliki persetujuan pada cipher suite. Ini termasuk algoritma enkripsi mana yang akan digunakan selama pertukaran data.
- Agar kedua belah pihak memiliki persetujuan atas kunci apa pun yang diperlukan untuk algoritme ini
 
Objek utama dari handshake SSL adalah untuk memberikan integritas data dan privasi data untuk informasi yang lewat antara klien dan server. Proses handshake SSL mencakup beberapa langkah yang terjadi antara klien dan server dan semua proses dilakukan di latar belakang. Langkah-langkah yang tepat tergantung pada algoritma pertukaran kunci dan suite cipher yang didukung.

Client Hello: Klien memulai proses dengan pesan "Halo" ke server. Ini termasuk cipher suit dan versi TLS/SSL, utas byte acak (acak klien).

Server Hello : Server mengirim kembali dengan pesan "Halo", dengan sertifikat SSL, cipher yang dipilih sesuai dari daftar yang dikirim oleh klien dan serangkaian byte acak (server acak).

Authentication : Klien kemudian memeriksa identitas server dengan sertifikat SSL yang disediakan. Itu harus diperiksa dengan daftar kunci publik otoritas sertifikat yang tersedia.

Premaster Secret: Setelah identitas server dan keaslian sertifikat SSL dikonfirmasi, klien mengirimkan string byte acak terenkripsi menggunakan kunci publik server. Kunci publik tersedia dengan sertifikat SSL. String byte acak ini dapat didekripsi dengan kunci pribadi server. Proses pengiriman string terenkripsi dari byte acak ini disebut Premaster Secret.

Decryption of Premaster Secret: Server menerima string terenkripsi dari byte acak dan mendekripsinya dengan kunci pribadinya.

Session Key Generation: Sekarang, klien dan server membuat kunci sesi menggunakan acak klien, acak server, cipher suite, dan rahasia premaster.

Client Finished Message: Klien mengirim pesan Selesai terenkripsi dengan kunci sesi.
Sajikan Pesan Selesai: Server sekali menerima pesan dari klien, mengirim pesan selesai terenkripsi sendiri dengan kunci sesi.

Secured Connection laid down: Proses jabat tangan SSL selesai, dan pesan terenkripsi lebih lanjut akan dipertukarkan menggunakan kunci sesi.

Few Points to consider: Dalam proses handshake SSL, perlu diperhatikan bahwa sertifikat SSL harus aktif dan tidak kedaluwarsa. Sertifikat SSL harus dikeluarkan oleh otoritas sertifikat terkenal. Pengguna tidak boleh menghadapi peringatan SSL apa pun karena pemasangan sertifikat yang tidak tepat. Kesalahan penginstalan termasuk sertifikat root atau perantara yang hilang atau sertifikat root dan perantara yang kedaluwarsa.

HTTPS Everywhere: Anda dapat mengaktifkan add-on HTTPS Everywhere dari Electronic Frontier Foundation (EFF), yang tersedia untuk Chrome, Safari, dan Firefox. Jika tidak, Anda dapat membuka bagian Ekstensi di browser Chrome dan menambahkannya ke browser chrome.



Kesimpulan



Sekarang Anda sudah jelas tentang HTTPS port 443 , apakah Anda berencana untuk mengalihkan situs Anda ke HTTPS? Dengan melakukannya, Anda akan menikmati peningkatan keamanan dan semua keuntungan lain yang disebutkan dalam artikel, termasuk kepercayaan pelanggan. Jika Anda menerapkan sertifikat SSL/TLS dan menjalankan situs Anda melalui port HTTPS 443, ini adalah langkah penting yang dapat Anda ambil untuk mengamankan situs Anda.
 

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda