Tanpa adanya keamanan yang tepat, internet tidak akan berguna seperti saat ini. Mungkin anda perlu mengenkripsi untuk mengirim pesan seperti nomor kartu kredit, dan data yang sensitive dalam jalur jaringan global dan public. Pada web protocol SSL (Socket Layer Secure) menyediakan keamanan seperti itu. Karena PHP dibuat untuk membangun web, anda perlu tahu bagaimana PHP dapat bekerjasama dengan SSL. Ada beberapa cara untuk berinteraksi dengan SSL pada PHP tergatung kepada kebutuhan.Instruksi mengaktifkan dukungan fungsi SSL pada PHP
1. periksalah apakah instalasi PHP memiliki dukungan pengaktifan SSL. Buat dan jalankan script PHP sederhana seperti dibawah ini :
<?php phpinfo(); ?>
Script yang kamu tuliskan akan menampilkan daftar panjang mengenai informasi pengintalasian PHP. Carilah kotak dengan header “OpenSSL”. Jika kamu menemukannya, Anda mimiliki dukungan untuk menginstalasi SSL dan dapat melewatkan bagian ini.
2. download dan instalasi OpenSSL sesuai petunjuk pada situs OpenSSl. Beberapa aspek dari instalasi akan berbeda tergantung pada system operasi server anda.
3. Instal ulang PHP dengan dukungan SSL. Lihatlah halaman manual OpenSSL pada PHP.net untuk instruksi yang lebih spesifik. Setelah anda mengaktifkan fungsi SSL pada PHP, anda akan diperbolehkan untuk berinteraksi dengan keamanan yang tersertifikasi, kunci enkripsi SSL dan aspek spesifik lainnya pada SSL.
Pastikan apakah koneksi pengguna aman dilakukan
4. periksa apakah pengguna mengakses server melalui port jaringan yang aman. Ketika orang terhubung ke dalam server, mereka terhubung melalui nomor “port”. Nomor port memiliki arti yang dapat membantu menentukan kebutuhan untuk pengguna. Halaman web normal akan diterima melalui port 80, sedangkan halaman web yang aman akan dikirim melalui port 443.
Gunakan contoh berikut sebagai baris pertama kode blok anda untuk memeriksa apakah pengguna dapat berkomunikasi pada port yang aman :
if ($_SERVER['SERVER_PORT'] != 443) {
JaringanHosting.com
adalah provider ASP.NET dan Windows Hosting No #1 di Indonesia sesuai
dengan rekomendasi dari pihak Microsoft. Microsoft memberikan
rekomendasi ini berdasarkan pada beberapa persyaratan utama, yaitu:
WebMatrix, WebDeploy, Visual Studio 2012, ASP.NET 4.5, ASP.NET MVC 4.0,
Silverlight 5 and Visual Studio Lightswitch. Untuk keterangan lanjutan, silahkan klik disini! 5. Pindahkan pengguna ke jalur yang aman jika dia tidak berada di port yang aman. Tambahkan dua baris penyataan berikut ini :
header("HTTP/1.1 301 Moved Permanently");
header("Location: https://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]);
6. hentikan segera script anda jika anda harus mengarahkan pengguna ke tempat lain. Anda tidak ingin melakukan hal tersebut jika pengguna akan pergi ke halaman berbeda. Akhiri blok kode anda dengan menambahkan baris dibawah ini :
exit();
}
Dengan kode blok ini yang berda pada script anda. Anda dapat yakin bahwa pengguna anda dapat mengakses halaman web dengan koneksi yang aman.
Patikan anda membuat jalur koneksi yang aman pada website anda
7. Periksalah apakah website anda terdesia sambungan yang aman. Kunjungi alamat web yang didak aman dengan mengakses salah satu halaman anda. Misalnya http://www.example.com/page.php yang merupakan salah satu web yang tidak aman. Sekarang tambahkan “s” setelah “http” sehingga ini terlihat seperti “https://www.example.com/page.php” kemudian tekan “enter”. Jika halaman tersebut tidak muncul, maka itu itu tidak menggunakan koneksi yang aman. Jika halaman ini muncul maka kamu dapat melewati langkah ini.
8. Tanyakan kepada perusahaan web hosting anda untuk menginstalasi “secure sertificate” pada nama domain anda. Dalam hal ini misalnya nama domain anda “example.org” harus memiliki serfikat keamana tersendiri untuk menerima koneksi SSL. Mereka akan meminta sejumlah biaya pengintalsian dan tentu saja sudah termasuk biaya penerbitan oleh perusahaan yang mendukung sertifikat SSL anda. Anda biasanya membeli sertifikat dalam jangka waktu beberapa tahun dan memperbaruinya sebelum sertifikat itu berakhir.
9. Jika semua sudah terpasang periksa kembali dan jika ada yang kurang ulangi dari langkah pertama
Demikianlah tips dan trick menggunakan SSL pada website php anda, semoga dapat memberikan informasi kepada blogger semua. Ingin mendapatkan mendapatkan Sertifikat SSL untuk website Anda atau juga informasi yang lainnya seputar Windows Hosting Murah, atau ASP.Net Hosting Indonesia? kunjungi JaringanHosting, provider ASP.Net dan Windows Hosting No #1 di Indonesia sesuai dengan rekomendasi dari pihak Microsoft.
0 comments:
Post a Comment