Categories
Tutorial, Manual, Tips dan Trik

TLS1.3, Sudah Beli Tapi Tidak Aktif, Kok Bisa?

Prinsip dalam keamanan informasi adalah CIA, bukan detektif, tetapi Confidentiality (kerahasiaan), Integrity (keutuhan) dan Availability (ketersediaan). Dalam prinsip kerahasiaan, salah satu metode yang digunakan adalah dengan menerapkan enkripsi pada informasi yang dikirim menggunakan TLS.

Sekarang, tahun 2022, TLS versi terakhir adalah TLS1.3. TLS1.3 ini diklaim mampu menanggulangi serangan Man In The Middle Attack (MITM). Namun, apakah SSL yang dibeli sudah otomatis menggunakan TLS1.3?

Daftar Isi

Pemeriksaan Fitur SSL: TLS1.3, HTTP2

Tools monitoring jaringan dapat digunakan untuk memeriksa apakah fitur TLS1.3 dan HTTP2 sudah aktif atau belum. Sebagai contoh pada apache2, HTTP2 tidak aktif meskipun sudah dikonfigurasi dengan benar tetapi masih menggunakan MPM-Prefork. Perkuat dengan DNS over HTTPS.

— TLS1.3, Sudah Beli Tapi Tidak Aktif, Kok Bisa?
https://pdsi.unisayogya.ac.id/tls1-3-sudah-beli-tapi-tidak-aktif-kok-bisa/ 2022-06-25 09:40:16

Konfigurasi

Cara mengaktifkan HTTP2 (HTTPS) pada Apache2:
https://pdsi.unisayogya.ac.id/move-on-mpm-prefork-ke-mpm-event-sebuah-catatan/#mengaktifkan-http2

Cara mengaktifkan HTTP2 (HTTPS) pada Nginx :
https://pdsi.unisayogya.ac.id/yo-bro-neo-dan-mbak-sis-pakai-baju-https-dong/#skenario-1-neo-feeder

Cara mengaktifkan TLS1.3 pada Apache2 dengan menambahkan konfigurasi:
SSLProtocol -all +TLSv1.2 +TLSv1.3

Cara mengaktifkan TLS1.3 pada Nginx dengan menambahkan konfigurasi:
ssl_protocols TLSv1.2 TLSv1.3;

Monitoring

Kondisi:
Membuka dua server yang menggunakan sertifikat SSL yang sama, satu server dikonfigurasi TLS1.3, satu server tidak dikonfigurasi TLS1.3

Monitoring versi TLS dan HTTP2:
1. Buka Wireshark sebagai Administrator
2. Mulai Capture
3. Buka web dengan browser
4. Stop Capture agar tidak terlalu banyak data
5. Filter dengan TLS atau HTTP2

Analisis Data

|-Dengan Wireshark

|–TLS1.2

Apabila SSL yang dimiliki sudah support TLS1.3, tetapi di Wireshark terbaca menggunakan protokol TLS1.2, maka perlu diberikan konfigurasi TLS1.3 di server.

|–TLS1.3

Apabila di Wireshark sudah terbaca TLS1.3, maka konfigurasi berhasil.

|–HTTP2

|-Dengan Browser

|–TLS1.2 / TLS1.3

  1. Buka alamat web
  2. Buka menu gembok pada adress bar
  3. Buka Advanced Information
  4. Pada bagian keamanan, akan terlihat versi TLS dari web yang dibuka

|–HTTP2

  1. Klik kanan, pilih menu Inspect
  2. Buka atau refresh alamat web
  3. Buka tab Networks
  4. Pilih salah satu thread
  5. Informasi versi HTTP dapat dilihat di bagian Header

DoH

Aktifkan DNS over HTTPS (DoH) agar proses DNS terenkripsi, sehingga pertukaran informasi lebih aman.

Demikian oleh-oleh dari Sertifikasi Cyber Security Analyst, semoga bermanfaat. [bst]

By basit

Biro Pengembangan Teknologi Dan Sistem Informasi

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.