Nulisku SSL Cara Mengamankan Website Anda sebelum Diblokir Google Melalui SSL

Cara Mengamankan Website Anda sebelum Diblokir Google Melalui SSL

Cara Mengamankan Website Anda sebelum Diblokir Google Melalui SSL
Sumber:rumahkode.net

Selama beberapa tahun terakhir, Google telah mencoba meningkatkan keamanan website di internet dengan enskripsi HTTPS.

Sejak tahun lalu, Google sudah menandai website yang bermula dengan HTTP ditandai sebagai “not secure” atau tidak aman. Ini adalah salah satu effort Google untuk mengadvokasikan HTTPS. 
Anda bisa merasakan hal ini sejatinya sejak bulan Juli 2018 kemarin, bersamaan dengan rilisnya Chrome 68, Chrome akan menandai semua website HTTPS sebagai “not secure”. Anda bisa mendapatkan HTTPS pada website Anda dengan menginstal dan mengaktifkan SSL.

Baca juga: Manfaat SSL untuk SEO dan Keamanan Pengguna

Apa itu HTTPS?

Sebelum kita bahas lebih lanjut lagi, mungkin ada dari Anda yang tidak tahu apa itu HTTPS. HTTPS adalah versi aman dari HyperText Transfer Protocol atau yang mungkin lebih dikenal sebagai HTTP. Huruf ‘S’ pada HTTPS adalah singkatan dari ‘secure’. HTTPS memastikan bahwa komunikasi antara browser pengguna dan server website berjalan dengan aman. Biasanya, untuk mengetahui apakah sebuah website sudah menjadi HTTPS adalah melalui address bar berwarna hijau atau lambang gembok yang muncul pada browser. Ini menandakan bahwa koneksi antara browser dan server website berjalan dengan aman.

Mengapa Anda perlu HTTPS?

Awalnya, HTTPS digunakan oleh website-website e-commerce atau siapa pun yang menerima pembayaran online untuk memastikan bahwa rincian pembayaran rahasia yang sensitif dikirim dengan aman untuk mencegah mereka dicuri oleh hackers.

Namun, meningkatkan keamanan online telah menjadi semakin penting dalam beberapa tahun terakhir dan Google terus menekankan pentingnya HTTPS untuk website. Bahkan Google mengumumkan bahwa HTTPS akan menjadi faktor dalam algoritma ranking mereka. Ini membuat banyak website langsung beralih ke HTTPS.

Oleh karena itu HTTPS sangat disarankan untuk bisnis apa pun yang berfokus pada meyakinkan pengunjung ke situs web mereka, mengamankan situs web mereka, mencapai ranking tinggi di halaman hasil pencarian dan menjaga operasi online mereka di masa depan.

Baca juga: Cara Mudah Mengaktifkan HTTPS di Blog Custom Domain (TLD)

Google menyarankan semua website untuk beralih ke HTTPS

Seperti yang sudah disebutkan di atas, sudah banyak website yang beralih ke HTTPS agar website mereka aman bagi semua orang. Google mencatat bahwa tahun lalu progress yang berjalan sudah baik:

  • Lebih dari 68% traffic Google Chrome di Android dan Windows sudah terlindungi
  • Lebih dari 78% traffic Google Chrome di Chrome OS dan Mac sudah terlindungi
  • 81 dari 100 websites paling popular sudah menggunakan HTTPS

Google mengatakan bahwa Chrome sendiri memang didesain agar pengaturan HTTPS bisa dilakukan dengan mudah. Mereka menyediakan audit mixed content untuk membantu developers melakukan migrasi website ke HTTPS di versi Node CLI terbaru dari Lighthouse, sebuah tool otomatis untuk memperbaiki halaman website. Audit baru yang ada pada Lighthouse membantu developers menemukan mana yang loading menggunakan HTTPS dan mana yang sudah siap untuk diupgrade ke HTTPS dengan mengubah reference sub-resource ke versi HTTPS-nya.

Interface baru Chrome akan membantu user mengerti bahwa semua website HTTP tidaklah aman. Ini dilakukan agar website-website segera beralih ke HTTPS. HTTPS juga sudah lebih mudah dan lebih murah untuk digunakan sekarang. Dengan HTTPS, Anda bisa meningkatkan performance website dan fitur-fitur powerful yang mungkin tidak tersedia untuk HTTP. Bagi para developer, Google sudah menyediakan panduan set-up HTTPS untuk Anda sekalian.

Cara mendapatkan SSL certificate

Untuk mendapatkan https di depan website Anda, Anda memerlukan sertifikat SSL. Untungnya, SSL sangatlah mudah dan simple untuk di set-up. Jika Anda mencoba mengakses website Anda dengan https sebelum menginstal sertifikat SSL, Anda hanya akan melihat error di layar Anda.

Untuk menggunakan sertifikat SSL, Anda memerlukan hosting dengan dedicated IP Address. Kebanyakan perusahan web hosting kecil biasanya meletakkan website Anda di shared IP dimana beberapa website menggunakan satu lokasi IP Address yang sama. Dengan dedicated IP Address, Anda memastikan bahwa traffic yang menuju ke IP Address tersebut hanya masuk ke website Anda.

Setelah itu, Anda perlu membuktikan bahwa website Anda adalah milik Anda. Ini dilakukan dengan membuat sebuah sertifikat SSL. Sertifikat ini adalah sebuah paragraph berisi angka dan huruf yang hanya diketahui oleh website Anda. 

Ketika orang-orang mengunjungi website Anda melalui HTTPS, password tersebut akan dicek dan jika sesuai, mereka akan secara otomatis memverifikasi keamanan website Anda. Mereka juga akan mengenskripsi semua yang masuk dan keluar dari website tersebut. Untuk mengaktifkan dan menginstalasi SSL, Anda bisa meminta bantuan dari perusahaan hosting Anda untuk melakukannya. Jika sudah, berarti website Anda sudah bisa diakses melalui HTTPS.
Lalu bagaimana dengan yang menggunakan domain TLD atau blog custom? Apakah bisa menggunakan layanan SSL ini?
Untuk saat sekarang ini, bagi Anda yang masih ngeblog menggunakan blogspot yang sudah dicustom domain, tidak perlu khawatir lagi. Pasalnya, Anda bisa dengan mudah mengaktifkan fitur HTTPS blog TLD di blog Anda. 
Demikian sekilas informasi mengenai Cara Mengamankan Website Anda sebelum Diblokir Google Melalui SSL. Semoga bermanfaat, salam.
6 Likes

Author: admin

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

1 Comment