Unlimited Wordpress themes, plugins, graphics & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Web Design
  2. HTTP

Sertifikat SSL dan HTTPS: Apa yang Perlu Anda Ketahui

by
Length:ShortLanguages:

Indonesian (Bahasa Indonesia) translation by ⚡ Rova Rindrata (you can also view the original English article)

Jika Anda menggunakan Chrome 56 (atau di atasnya), Anda mungkin memperhatikan bahwa beberapa halaman HTTP ditandai sebagai tidak aman. Ini diperkenalkan pada Januari 2017, tapi hanya untuk halaman yang mengumpulkan password atau data kartu kredit. Itu bagian dari rencana Google untuk berpindah ke web yang lebih aman. Akhirnya, mereka ingin melabel semua halaman HTTP sebagai "tidak aman" dan mengubah indikator keamanan HTTP ke segitiga merah yang sudah digunakan untuk koneksi HTTPS yang rusak.

Beralih ke HTTPS mungkin usaha layak. Tapi bagaimana koneksi aman ini diaktifkan? Dan apa manfaatnya? Mari kita cari tahu.

Apa itu HTTPS?

HTTPS adalah singkatan dari HyperText Transfer Protocol Secure. Yang paling jelas perbedaan dengan HTTP adalah bagian "secure". Sambungan yang dienkripsi, yang mencegah data bisa dibaca jika dicegat.

Dalam rangka agar koneksi aman ini bekerja, baik pengirim dan penerima menggunakan kode untuk mengenkripsi atau memecahkan pesan. Proses ini dilakukan melalui sertifikat SSL.

Tentang Sertifikat SSL

Sertifikat SSL didasarkan pada kriptografi kunci publik.

Teknik enkripsi ini menggunakan dua kunci: kunci privat dan kunci publik (keduanya pada dasarnya adalah rangkaian angka yang dihasilkan secara acak). Kunci publik tersedia dalam domain publik. Jika John ingin mengirim pesan kepada Carol, ia dapat menggunakan kunci publik Carol untuk mengenkripsinya. Satu-satunya cara untuk memecahkan pesan adalah dengan menggunakan kunci privat Carol. Jika seorang hacker menyadap pesan maka tidak akan bisa terbaca, karena ia tidak memiliki kunci privat Carol untuk memecahkannya.

Jenis Sertifikat SSL

Saat ini ada tiga jenis sertifikat SSL:

  • SSL Validasi Domain
  • SSL Validasi Organisasi
  • SSL Validasi Diperpanjang

SSL Validasi Domain adalah versi paling dasar. Dia memeriksa apakah pemegang SSL memiliki hak untuk menggunakan domain tertentu. Itu relatif mudah digunakan dan tidak memerlukan dokumen-dokumen yang rumit.

SSL Validasi Organisasi didasarkan pada SSL Validasi Domain, dengan penambahan beberapa pemeriksaan organisasi. Informasi ini ditampilkan bila pengguna mengklik gembok di bar alamat browser mereka.

SSL Validasi Diperpanjang menyediakan keamanan yang tertinggi. Pemeriksaan untuk jenis sertifikat SSL sangat teliti (berdasarkan pedoman ketat EV), dan mencakup:

  • Verifikasi keberadaan hukum, fisik dan operasional dari entitas.
  • Verifikasi apakah identitas entitas sesuai catatan resmi.
  • Verifikasi apakah entitas yang memiliki hak eksklusif untuk menggunakan domain yang tercantum dalam sertifikat EV SSL.

Sertifikat SSL yang Anda pilih adalah pilihan pribadi. Untuk situs web usaha kecil, SSL Validasi Domain ini mungkin cukup. Tetapi jika Anda mengamankan sebuah toko online yang besar, SSL Validasi Diperpanjang mungkin investasi yang baik. Mengapa? Karena sertifikat ini mengaktifkan gembok hijau dengan nama organisasi di bar alamat browser Anda, yang akan memperkuat kepercayaan pengunjung di situs Anda.

Biaya Sertifikat SSL

Sertifikat SSL dapat dibeli dari beberapa vendor (disebut "Otoritas Sertifikat"), seperti Symantec. Mereka di mana saja dengan biaya mulai $150 per tahun ke lebih dari $1.000 per tahun, berdasarkan jenis sertifikat dan jaminan.

Tapi ada kabar baik: Anda bisa mendapatkan sertifikat SSL gratis dari Let’s Encrypt.

Let’s Encrypt adalah otoritas sertifikat otomatis dan terbuka, dijalankan untuk kepentingan publik. Mereka yang disponsori oleh merek besar seperti Mozilla, Cisco, Google dan Facebook, yang memungkinkan mereka untuk berikan orang-orang sertifikat digital yang mereka perlukan untuk mengaktifkan HTTPS-sepenuhnya gratis.

Bagaimana Menginstal Sertifikat SSL

Jika Anda beruntung, penyedia hosting Anda akan menawarkan wizard instalasi SSL (atau bahkan lebih baik: satu klik install). Berkat ini Anda akan siap dan berjalan dalam hitungan menit. Sebagai koneksi HTTPS menjadi lebih populer, lebih banyak penyedia hosting akan menawarkan layanan ini sebagai bagian dari paket mereka.

Jika itu tidak terjadi, Anda akan perlu untuk menginstal sertifikat SSL secara manual. Ini bisa menjadi proses yang panjang. Untungnya, Mitchell Anicas dari Digital Ocean telah menulis sebuah panduan lengkap tentang cara menginstal sertifikat SSL.

Keuntungan dari HTTPS / SSL

Mengaktifkan HTTPS adalah ide bagus karena keuntungan sebagai berikut:

  1. Keamanan: HTTPS adalah sambungan data yang aman, yang berarti bahwa jika pesan tersebut disadap maka data tidak dapat terbaca tanpa kunci yang tepat. Hal ini sangat penting ketika situs web Anda mengelola data sensitif pengguna.
  2. Kepercayaan: sertifikat SSL dapat membantu meningkatkan kepercayaan pengguna di situs web Anda.
  3. Kecepatan: beralih ke HTTPS dapat meningkatkan waktu loading.
  4. SEO: pada tahun 2014 Google mulai menggunakan HTTPS sebagai sinyal peringkat. Pada saat ini hanyalah sinyal yang sangat ringan, tetapi Google mungkin memutuskan untuk memperkuatnya di masa depan.

Hal yang Perlu Dipertimbangkan Ketika Beralih ke HTTPS

Menerapkan sertifikat SSL adalah tidak seperti semuanya pelangi dan kupu-kupu. Ada beberapa hal yang perlu dipertimbangkan sebelum mengambil tindakan. Seperti waktu yang dibutuhkan untuk melaksanakannya. Selain itu, sertifikat SSL ini hanya berlaku untuk jangka waktu terbatas. Itu berarti Anda akan perlu untuk memperbaharuinya dari waktu ke waktu.

Dan kemudian ada biaya. Tentu saja, Let’s Encrypt menawarkan sertifikat gratis, tetapi mereka hanya menyediakan versi yang paling dasar. Jika Anda ingin sebuah SSL Validasi Organisasi atau SSL Validasi Diperpanjang Anda masih perlu untuk membelinya.

Beralih dari HTTP ke HTTPS dapat menyebabkan beberapa masalah SEO, sebagian besar karena link yang rusak. Ini dapat diselesaikan oleh pengalihan 301 tingkat server melalui file .htaccess:

Kesimpulan

Ada tidak yang dapat menyangkal bahwa HTTPS akan terus mendapatkan popularitas di masa depan. Keamanan dan kepercayaan pengunjung adalah keunggulan utama, tapi mari kita tidak melupakan peningkatkan kecil dalam hal kecepatan dan peringkat mesin pencari.

Ya, Anda bisa mendapatkan sertifikat SSL gratis. Tetapi SSL Validasi Organisasi atau Validasi Diperpanjang akan tetap dikenakan biaya uang cukup banyak. Selain itu, pelaksanaannya dapat memakan waktu dan menyebabkan beberapa masalah.

Jadi apakah Anda harus menggunakan HTTPS?

Menurut pendapat saya; Jika Anda memberikan sebuah situs web perbaikan lengkap atau membangunnya dari awal, sudah pasti bernilai dari waktu Anda. HTTPS adalah bagian dari masa depan web. Tetapi jika situs Anda yang sudah ada tidak mengumpulkan data sensitif dari pengguna, maka tetaplah opsional.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.