Komunikasi data melalui protokol HTTP rentan terhadap serangan penyadapan, sementara penggunaan sertifikat dari Otoritas Sertifikat (CA) publik seringkali tidak praktis untuk lingkungan pengembangan lokal. Penelitian ini menganalisis efektivitas implementasi sertifikat yang ditandatangani sendiri (self-signed certificate) pada Apache Web Server yang dikelola melalui Webmin sebagai solusi keamanan. Metode penelitian yang digunakan adalah eksperimen dalam lingkungan virtual terisolasi yang mencakup server (Ubuntu), klien (Windows), dan penyerang (Kali Linux). Ketahanan sistem diuji melalui simulasi serangan Man-in-the-Middle (MITM) untuk membandingkan keamanan koneksi sebelum (HTTP) dan sesudah (HTTPS) implementasi sertifikat. Hasil pengujian menunjukkan bahwa koneksi HTTPS yang diamankan dengan sertifikat self-signed berhasil mengenkripsi seluruh lalu lintas data. Berbeda dengan koneksi HTTP yang memungkinkan data disadap dalam bentuk plaintext, koneksi terenkripsi ini memastikan data hanya terbaca sebagai ciphertext oleh penyerang, sehingga kerahasiaan dan integritasnya terjaga. Disimpulkan bahwa penggunaan sertifikat self-signed merupakan solusi keamanan untuk melindungi lingkungan pengembangan atau pengujian internal dari ancaman penyadapan data menggunakan metode MITM, meskipun tidak direkomendasikan untuk server produksi yang diakses publik.