MAKALAH
PENGANTAR
WEB SIENCE
Nama : Bagus Fajar Dwicahyo
Kelas : 2IA11
NPM : 51415251
FAKULTAS TEKNIK INDUSTRI
UNIVERSITAS GUNADARMA
DEPOK
2017
KATA PENGANTAR
Dengan memanjatkan puji derta
syukur kepada Tuhan YME karena telah memberikan nikmat sehat sehingga penulis
dapat membuat makalah untuk mata kuliah Sistem Informasi Manajemen.
Makalah ini telah dibuat
semaksimal mungkin dari beberapa informasi yang telah penulis dapatkan untuk
mempelancar pembuatannya.
Terlepas dari itu, masih ada
kekurangan dari segi kata maupun susunan kalimat yang ada di dalam makalah ini.
Akhir kata semoga makalah ini
dapat memberikan informasi yang mudah dipahami oleh pembacanya.
BAB I : PENDAHULUAN
1 Latar
Belakang
Pada zaman ini kita tidak akan jauh dari teknologi
ataupun internet. Oleh karena itu kita harus mempelajari tentang pengetahuan di
bidang Web Sience. Web Sience dapat memberikan kita pengetahuan tentang dunia teknologi.
2 Tujuan
dan Manfaat
Tujuan dan
manfaat pembuatan makalah ini adalah :
1. Definisi Web Sience
2. Sejarah Web
3. Arsitektur Web
4. Konsep dan pengamanan Web
BAB II : PEMBAHASAN
Pengertian Web
Sience
Web Sience terdiri dari kata Web dan Sience. Web yang berarti
kumpulan halaman yang dapat menampilkan informasi berupa gambar, animasi,
tulisan, suara maupun gabungan dari keseluruhannya yang bersifat statis atau
dinamis yang dapat membentuk rangkaian yang salung terkait yang dihubungkan
dengan banyak link. Lalu Sience adalah ilmu pengetahuan yang didapat dan bisa
menjadi pengetahuan bagi masyarakat untuk memberi informasi yang akurat. Jadi Pengertian Web Sience adalah ilmu pengetahuan untuk membuat
dan memanipulasi web.
Sejarah Web
Di awal tahun 1980 telah dikenal sebuah teknologi informasi dan
komunikasi khususnya dalam bidang website. Pada Tahun itu sangat membantu dalam
website yang berupa tulisan dapat diakses dari seluruh dunia.
Website yang kita kenal sekarang ditemukan oleh Sir Timothy John “Tim” Barners- Lee. Beliau
bekerja di European Laboratoryfor Particle Physics (CERN). Sekitar bulan Maret 1989, “Tim” mengusulkan suatu
protokol sistem distribusi di internet untuk pertukaran informasi di internet.
Akhirnya situs web pertama diluncurkan pertama kali pada tanggal 6 Agustus 1991
dengan situs http://info.cern.ch/
Sejarah web juga berkaitan dengan sejarah perkembangan teknologi komputer. Karena pada awalnya tampilan web masih sangatlah sederhana, hanya menampilkan teks, lalu untuk hyperlink (link) pada saat itu masih menggunakan tampilan nomor yang menghubungkan antara satu halaman ke halaman lainnya.
Website ditulis, atau secara dinamik di konversi menjadi HTML dan diakses melalui sebuah program software yang biasa disebut dengan web browser, yang dikenal juga dengan HTTP Client. Halaman web dapat dilihat atau diakses melalui jaringan komputer dan internet, perangkatnya bisa saja berupa komputer pribadi, laptop, PDA ataupun telepon selular. Sebuah website dibuat didalam sebuah sistem komputer yang dikenal dengan server web, juga disebut HTTP Server, dan pengertian ini juga bisa menunjuk pada software yang dipakai untuk menjalankan sistem ini, yang kemudian menerima lalu mengirimkan halaman-halaman yang diperlukan untuk merespon permintaan dari pengguna. Apache adalah piranti lunak yang biasa digunakan dalam sebuah webserver, kemudian setelah itu adalah Microsoft Internet Information Services (IIS).
Sejarah web juga berkaitan dengan sejarah perkembangan teknologi komputer. Karena pada awalnya tampilan web masih sangatlah sederhana, hanya menampilkan teks, lalu untuk hyperlink (link) pada saat itu masih menggunakan tampilan nomor yang menghubungkan antara satu halaman ke halaman lainnya.
Website ditulis, atau secara dinamik di konversi menjadi HTML dan diakses melalui sebuah program software yang biasa disebut dengan web browser, yang dikenal juga dengan HTTP Client. Halaman web dapat dilihat atau diakses melalui jaringan komputer dan internet, perangkatnya bisa saja berupa komputer pribadi, laptop, PDA ataupun telepon selular. Sebuah website dibuat didalam sebuah sistem komputer yang dikenal dengan server web, juga disebut HTTP Server, dan pengertian ini juga bisa menunjuk pada software yang dipakai untuk menjalankan sistem ini, yang kemudian menerima lalu mengirimkan halaman-halaman yang diperlukan untuk merespon permintaan dari pengguna. Apache adalah piranti lunak yang biasa digunakan dalam sebuah webserver, kemudian setelah itu adalah Microsoft Internet Information Services (IIS).
Arsitektur
Web
Definisinya Arsitektur Web adalah suatu
pendekatan terhadap desain dan perencanaan situs yang, seperti arsitektur itu
sendiri, melibatkan teknis, kriteria estetis dan fungsional. Seperti dalam
arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal
ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan,
desain interaksi, informasi dan desain arsitektur web. Untuk optimasi
mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah
situs Web terkait dengan World Wide Web.
Website arsitektur memiliki potensi untuk menjadi istilah yang
digunakan untuk disiplin intelektual mengatur konten website. ”Web desain”,
dengan cara kontras, menggambarkan tugas-tugas praktis, bagian-bagian-grafis
dan teknis, dari merancang dan menerbitkan sebuah situs web. Perbedaan tersebut
dibandingkan dengan yang antara tugas mengedit sebuah koran atau majalah dan
desain grafis dan pencetakan. Setiap halaman website hendaknya tidak lebih
dari 2 (dua) level kedalaman atau 2 (dua) kali klik dari halaman depan (home).
Struktur 3 (tiga) lapisan ini menghasilkan sebuah website yang
mudah ditelusuri bagi pengunjung. Terdapat pula halaman-halaman yang tersedia
pada sebuah website:
1. Halaman Depan (Home Pages)
Setiap website memiliki halaman depan. Halaman depan
merupakan halaman pertama yang dilihat oleh pengunjung dan juga merupakan
halaman yang paling penting dalam mendapatkan urutan pencarian yang tinggi dari
mesin pencari, karena mesin pencari memberikan lebih banyak bobot kepada halaman
depan darimana halaman lainnya. Halaman depan harus memberikan informasi yang
jelas dan singkat.
2. Halaman Produk/Jasa
Bagian utama dari website berisi penawaran produk dan/atau jasa.
Pada bagian ini harus menggambarkan secara singkat dan tepat apa yang
ditawarkan. Jumlah halaman produk/jasa hendaknya disesuaikan dengan jumlah
produk/jasa yang ditawarkan. Apabila jumlah produk/jasa yang ditawarkan banyak,
maka halaman utama produk/jasa bisa berisi ringkasan dari keseluruhannya.
3. Halaman Informasi
Profil: berisi sejarah mengenai bisnis atau perusahaan, visi dan
misi, siapa saja pengurus inti website atau perusahaan, dan hal-hal penting
lainnya mengenai bisnis atau perusahaan.
FAQ (Frequently Asked Question): berisi pertanyaan-pertayaan umum
mengenai produk atau jasa.
Testimoni: berisi kesaksian pelanggan mengenai penggunaan produk
dan/atau jasa yang ditawarkan.
Surat kabar elektronik: berisi berita-berita mengenai produk
dan/atau jasa baru, tips-tips, promo-promo yang diadakan, serta
pengumuman-pengumuman lainnya.
4. Halaman Keanggotaan
Halaman keanggotaan merupakan bagian yang penting sekali untuk
pengembangan website di masa mendatang. Dengan mengetahui siapa saja pengunjung
dan perkembangan jumlah pengunjung aktif.
5. Halaman Kontak
Halaman kontak berisi cara-cara untuk menghubungi pengurus
website, bisa melalui email, telepon, fax, chatting, surat, ataupun dengan cara
mengisi formulir pertanyaan atau komentar secara online. Hal ini akan
memberikan rasa nyaman kepada pengunjung karena mereka bisa berhubungan dengan
pemilik website.
Bagian-bagian dari Arsitektur Website:
1. Hypertext Transfer Protocol (HTTP)
HTTP adalah sebuah protokol jaringan lapisan aplikasi yang
digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan
hipermedia.
2. WWW (World Wide Web)
WWW (World Wide Web) merupakan kumpulan web server dari
seluruh dunia yang berfungsi menyediakan data dan informasi untuk dapat
digunakan bersama.
3. URL (Universal Resource Locator)
URL( universal resource locator) merupakan suatu konsep
penamaan lokasi standar dari suatu file,direktori,computer, dan lokasi
komputernya sesuai dengan metode yang digunakan. URL tidak hanya dapat menunjuk
ke suatu file tapi dapat juga menunjuk suatu query, dokumen dalam suatu
database atau hasil dari perintah finger atau perintah archie .
4. XML (Extensible Markup Language)
XML (Extensible Markup Language) merupakan bahasa web turunan
dari SGML (Standart Generalized Markup Language) yang ada sebelumnya.
XML hampir sama dengan HTML, dimana keduanya sama-sama turunan dari SGML.
5. JavaScript
JavaScript adalah bahasa pemrograman berbasis prototipe yang
berjalan disisi klien. jika kita berbicara dalam konteks web, sederhananya,
kita dapat memahami JavaScript sebagai bahasa pemrograman yang berjalan di browser.
Javascript dipanggil untuk memberikan fungsi pada halaman web dengan
meletakannya secara internal pada halaman html diantara tag atau dibuat pada
file terpisah ( eksternal ).
6. AJAX
AJAX disini adalah singkatan dari Asynchronous JavaScript and XML.
Ajax merupakan gabungan beberapa teknologi yang bertujuan untuk menghindari
page reload.
Konsep
dan Pengamanan Web
Web Service memberikan paradigma baru dalam mengimplementasikan
sistem terdistribusi melalui Web dengan menggunakan standard protokol SOAP,
WSDL dan UDDI yang berbasis XML. Dengan teknologi Web Service, konsep sistem
terdistribusi yang biasanya digunakan pada sistem yang bersifat tertutup dan
proprietary (DCOM, CORBA, RMI) dapat diterapkan kedalam sistem yang bersifat
terbuka (non-propriertary) berbasis Web. Penerapan Web Service akan memudahkan
proses integrasi dan kolaborasi antar aplikasi pada lingkungan platform yang
heterogen baik melalui jaringan Intranet maupun Internet, dengan biaya yang
lebih murah dan dalam waktu yang relative lebih cepat. Namun demikian, masih
banyak yang ragu untuk segera menerapkan Web Service, khususnya jika digunakan
untuk mendukung transaksi bisnis melalui Internet (global). Alasan utama yang
menjadi perhatian adalah pada aspek keamanan dan kerentanan (vulnerability)
yang terdapat pada teknologi Web Service. Sementara itu standard keamanan yang
biasa digunakan untuk mengamankan aplikasi berbasis Web pada umumnya tidak
cukup mampu untuk mengamankan transaksi Web Service. Pada makalah ini dibahas
berbagai arsitektur keamanan dan spesifikasi standard keamananan untuk Web
Service.
Walaupun Web Service menjanjikan solusi untuk mengatasi kelemahan teknologi berbasis Web pada umumnya, namun demikian masih banyak yang merasa ragu untuk segera menerapkan Web Service, khususnya pada lingkungan Internet (publik), misalnya untuk mendukung transaksi e-business. Keraguan ini disebabkan oleh faktor jaminan keamanan dari teknologi Web Service. Survey menunjukkan bahwa faktor keamanan merupakan masalah utama yang menjadi perhatian dalam mengimplementasikan Web Service.
Teknologi keamanan yang biasa digunakan untuk mengatasi aspek keamanan pada sistem berbasis Web pada umumnya, seperti Secure socket Layer (SSL)/ Transport Secure Layer (TSL), tidak cukup memadai jika diterapkan pada system berbasis Web Service. Hal ini dikarenakan SSL/TLS menyediakan solusi kemanan dengan konteks point-to-point pada level transport layer. Sementara karakteristik transaksi Web Service, membutuhkan pengamanan dalam konteks end-to-end pada level application layer. Teknologi Firewall yang menyediakan pengamanan pada level Network Layer juga tidak cukup memadai, karena karakteristik transaksi Web Service yang menggunakan standard internet (HTTP, SMTP, FTP) akan dilewatkan oleh Firewall karena dianggap Sebagai trafik Internet pada umumnya (firewall friendly).
Walaupun teknologi keamanan yang ada saat ini masih memegang peranan penting, namun demikian masih diperlukan suatu mekanisme keamanan pada level appplication layer yang dapat diterima luas oleh berbagai pihak yang terlibat dalam implementasi Web Service, dan mendukung aspek interoperabilitas dalam mengimplementasikan Web Service. Keberadaan standard kemananan Web Service tersebut akan sangat mempengaruhi prospek penerapan Web Service secara luas.
XML signatures merupakan dokumen XML yang berisi informasi mengenai tanda tangan digital. Tanda tangan digital dapat dilakukan terhadap dokumen dengan tipe apapun, termasuk dokumen
XML. XML signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa sebuah dokumen XML tersendiri.
Secara garis besar, struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih kemunculan) ditampilkan pada
Kode XML
Salah satu keuntungan penggunaan standar XML signature adalah dapat dilakukannya penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.
XML Encryption
Pengamanan terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML maupun data non XML.
Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.
Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.
Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.
Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.
Xml Key Management Specification
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI).
XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:
• Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.
• Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.
• Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.
Keunggulan utama XKMS dibandingkan PKI yang ada sebelumnya adalah proses enkapsulasi kerumitan yang ada pada PKI menjadi komponen pada sisi server. Dengan demikian pihak client hanya perlu mengetahui cara mengakses antarmuka yang disediakan. Sebagai pengembangan lebih lanjut dari PKI yang ada saat ini, XKMS memiliki karakteristik kompatibel (selaras) dengan infrastruktur kunci-publik yang menggunakan X.509 (PKIX); dapat mendukung perubahan struktur dasar kebijakan yang akan digunakan pada PKI, contohnya Federal Bridge CA, ataupun perpaduan X.509 dengan non-509; proses pembangkitan dengan menggunakan XML signature dan encryption; dapatdikembangluaskan. Untuk produk aplikasi yang akan menggunakan spesifikasi XKMS haruslah melakukan implementasi operasi penandaan ataupun verifikasi paling dasar (basic) dan juga dapat mengelola kunci-privat yang dimiliki oleh client kemudian dapat melakukan pembangkitan dan pemrosesan terhadap transaksi-transaksi berbasis XML.
Selain itu, berbeda dengan produk aplikasi pada PKIX, produk aplikasi yang akan menerapkan XKMS tidak perlu melakukan pemrosesan terhadap protokol ASN.1 ataupun sertifikasi X.509. Dengan bentuk
penggunaan XKMS sebagai web service, maka produk aplikasi “terbebaskan” dari kebutuhan untuk memahami dan menerapkan PKI tradisional (PKIX) – cukup dengan memanggil dan menggunakan layanan yang disediakan oleh web service XKMS.
Walaupun Web Service menjanjikan solusi untuk mengatasi kelemahan teknologi berbasis Web pada umumnya, namun demikian masih banyak yang merasa ragu untuk segera menerapkan Web Service, khususnya pada lingkungan Internet (publik), misalnya untuk mendukung transaksi e-business. Keraguan ini disebabkan oleh faktor jaminan keamanan dari teknologi Web Service. Survey menunjukkan bahwa faktor keamanan merupakan masalah utama yang menjadi perhatian dalam mengimplementasikan Web Service.
Teknologi keamanan yang biasa digunakan untuk mengatasi aspek keamanan pada sistem berbasis Web pada umumnya, seperti Secure socket Layer (SSL)/ Transport Secure Layer (TSL), tidak cukup memadai jika diterapkan pada system berbasis Web Service. Hal ini dikarenakan SSL/TLS menyediakan solusi kemanan dengan konteks point-to-point pada level transport layer. Sementara karakteristik transaksi Web Service, membutuhkan pengamanan dalam konteks end-to-end pada level application layer. Teknologi Firewall yang menyediakan pengamanan pada level Network Layer juga tidak cukup memadai, karena karakteristik transaksi Web Service yang menggunakan standard internet (HTTP, SMTP, FTP) akan dilewatkan oleh Firewall karena dianggap Sebagai trafik Internet pada umumnya (firewall friendly).
Walaupun teknologi keamanan yang ada saat ini masih memegang peranan penting, namun demikian masih diperlukan suatu mekanisme keamanan pada level appplication layer yang dapat diterima luas oleh berbagai pihak yang terlibat dalam implementasi Web Service, dan mendukung aspek interoperabilitas dalam mengimplementasikan Web Service. Keberadaan standard kemananan Web Service tersebut akan sangat mempengaruhi prospek penerapan Web Service secara luas.
XML signatures merupakan dokumen XML yang berisi informasi mengenai tanda tangan digital. Tanda tangan digital dapat dilakukan terhadap dokumen dengan tipe apapun, termasuk dokumen
XML. XML signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa sebuah dokumen XML tersendiri.
Secara garis besar, struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih kemunculan) ditampilkan pada
Kode XML
Salah satu keuntungan penggunaan standar XML signature adalah dapat dilakukannya penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.
XML Encryption
Pengamanan terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML maupun data non XML.
Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.
Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.
Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.
Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.
Xml Key Management Specification
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI).
XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:
• Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.
• Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.
• Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.
Keunggulan utama XKMS dibandingkan PKI yang ada sebelumnya adalah proses enkapsulasi kerumitan yang ada pada PKI menjadi komponen pada sisi server. Dengan demikian pihak client hanya perlu mengetahui cara mengakses antarmuka yang disediakan. Sebagai pengembangan lebih lanjut dari PKI yang ada saat ini, XKMS memiliki karakteristik kompatibel (selaras) dengan infrastruktur kunci-publik yang menggunakan X.509 (PKIX); dapat mendukung perubahan struktur dasar kebijakan yang akan digunakan pada PKI, contohnya Federal Bridge CA, ataupun perpaduan X.509 dengan non-509; proses pembangkitan dengan menggunakan XML signature dan encryption; dapatdikembangluaskan. Untuk produk aplikasi yang akan menggunakan spesifikasi XKMS haruslah melakukan implementasi operasi penandaan ataupun verifikasi paling dasar (basic) dan juga dapat mengelola kunci-privat yang dimiliki oleh client kemudian dapat melakukan pembangkitan dan pemrosesan terhadap transaksi-transaksi berbasis XML.
Selain itu, berbeda dengan produk aplikasi pada PKIX, produk aplikasi yang akan menerapkan XKMS tidak perlu melakukan pemrosesan terhadap protokol ASN.1 ataupun sertifikasi X.509. Dengan bentuk
penggunaan XKMS sebagai web service, maka produk aplikasi “terbebaskan” dari kebutuhan untuk memahami dan menerapkan PKI tradisional (PKIX) – cukup dengan memanggil dan menggunakan layanan yang disediakan oleh web service XKMS.
BAB III : PENUTUP
Dari pembahan
yang didapatkan dapat disimpulkan bahwa pengertian Web Sience adalah ilmu pengetahuan untuk
membuat dan memanipulasi web. Website
yang kita kenal sekarang ditemukan oleh
Sir Timothy John “Tim” Barners- Lee dan terus melakukan perkembangan
yang signifikan. Lalu arsitektur Web
sendiri terbagi menjadi tiga yaitu Homepage, Halaman Produk/Jasa, dan Halaman Informasi. Lalu untuk pengaman web atau
dengan kata lain Web Service dalam mengimplementasikan sistem terdistribusi melalui
Web dengan menggunakan standard protokol SOAP, WSDL dan UDDI yang berbasis XML.
DAFTAR PUSTAKA
Tantan Andriyanto
https://tantanoxavia.wordpress.com/2014/03/08/pengertian-web-science-teknologi-terkini-dan-dampak-teknologi-informasi-pada-kehidupan-sosial-dan-ekonomi/
jurnal informasi
http://inovationinformation.blogspot.co.id/2011/04/konsep-dasar-pengamanan-web-dan-web.html
Belajar Komputer
http://innodious.blogspot.co.id/2013/03/arsitektur-website.html
Komentar
Posting Komentar