Kekurangan / Kelebihan HTTPS dan HTTP - Pengertian HTTP / WWW dan HTTPS TLS / SSL. Sebenarnya peran penting https untuk mengamankan sistem komunikasi data antara server dan client sudah sangat lama digunakan oleh instansi tertentu yang menginginkan agar keamanan privacy data antara pemilik situs dan pengguna situs selalu terjaga, misalnya digunakan pada protocol jaringan instansi perbankan. Jujur saja, penulis mulai peduli dengan istilah HTTPS adalah saat raksasa internet Google mengumumkan rencana akan melakukan penerapan fitur https untuk blog platform blogspot pada pertengahan tahun 2015 silam, dan selanjutnya penggunaan HTTPS semakin ramai di perbincangkan adalah ketika Google secara resmi telah membawa semua blog platform blogspot untuk selalu memiliki sambungan aman terenkripsi https pada April 2016. Ditambah lagi dengan adanya kabar yang menyebutkan, bahwa salah satu dari 200 faktor yang mempengaruhi SEO Website / Situs adalah penggunaan sambungan HTTPS, bahkan jika kita mau memperhatikan hasil dari Google SERP (Search Engine Result Page) menunjukan bahwa sebagian besar website yang di tampilkan pada hasil pencarian adalah website yang sudah beralih ke HTTPS. Selain itu penggunaan sambungan https juga mampu memberikan perlindungan data pengguna internet secara maksimal, sehingga untuk saat ini penggunaan protocol https sudah mulai banyak digunakan dan hampir semua situs profesional telah beralih dari http atau www menjadi https guna memberikan jaminan keamanan data tingkat tinggi terhadap pengunjung dan pemilik blog / website. Penting! . Sebagian besar browser terkenal akan mengetahui jika sebuah Website sudah menggunakan SSL / TLS atau tidak, misalnya Google Chrome, Firefox, dan Microsoft’s Edge, akan menampilkan notifikasi aman atau tidaknya ketika seorang user membuka situs melalui koneksi yang aman. Cara mengetahui apakah situs yang anda kunjungi sudah menggunakan sambunagn https adalah dengan melihat pada browser Google Chrome muncul icon gembok berwarna hijau di kolom address dan tepat di sampingnya ada pesan yang bertuliskan secure . Dengan mengklik pesan Secure tersebut, maka user bisa tahu secara lengkap tentang sertifikat SSL, bahkan sejak perilisan Chrome 68 pada Juli 2018, website yang tidak punya SSL / TLS akan diberi peringatan not secure . Karena browser terus-menerus dan aktif menampilkan pesan peringatan apakah suatu situs aman atau tidak, maka sebagai pemilik website, Anda sebaiknya melakukan tindakan pengamanan. Dengan demikian, visitor akan melihat bahwa situs Anda aman dan tepercaya setiap kali mereka mengaksesnya. Cara lain untuk mengetahui apakah suatu situs menggunakan SSL atau tidak adalah dengan melihat URL, apakah di depannya tertulis HTTP atau HTTPS. Perlu Anda ingat lagi bahwa koneksi HTTPS membutuhkan sertifikat SSL agar dapat berfungsi. Sebelum melangkah lebih jauh untuk mengenal kelebihan dan kekurangan https, mungkin ada beberapa hal yang wajib anda ketahui tentang Pengertian HTTP dam HTTPS, serta apa fungsi dan manfaatnya bagi pengguna dan pengelola situs web. Pengertian HTTP . HTTP adalah singkatan dari Hyper Text Transfer Protocol yang merupakan sistem komunikasi yang digunakan untuk menghubungkan antara client dan server yang sudah sangat umum digunakan. Mengingat kemanan privacy data pengguna internet baik pengunjung situs ataupun penmilik situs sangat penting, sehingga munculah ide dari para ahli protocol jaringan internet untuk meningkatkan keamanan data komunikasi antara client dan server lebih terenkripsi yang selanjutnya meningkatkan kelemahan sambungan sistem komunikasi HTTP menjadi HTTPS. Pengertian HTTPS . HTTPS adalah singkatan dari Hyper Text Transfer Protocol Secure yang merupakan sebuah protocol jaringan yang digunakan untuk berkomunikasi antar jaringan komputer client dan web server pada tingkatan yang lebih aman dibandingkan dengan HTTP (Hypertext Transfer Protocol). HTTPS bisa memberikan jaminan bahwa situs yang Anda kunjungi dapat dipercaya dan tidak ada malware ataupun phising melalui Secure Socket Layer (SSL) sebagai penghubung antara client dan server di dalam jaringan internet yang di ciptakan oleh Netscafe Communications Corporation yang dilengkapi dengan autentikasi komunikasi tersandi untuk memastikan keamanan transaksi data antara browser dan web server. HTTPS merupakan penggabungan antara http dan SSL (Secure Socket Layer) dan saat ini SSL telah digantikan oleh TLS (Transfer Layer Security) protokol yang berfungsi untuk memberikan jaminan keamanan dan kerahasiaan transaksi data bagi pengguna situs, sebagai contoh jika pengguna mengisi formulir saat ingin berlangganan artikel ataupun saat pengguna memasukkan data-data penting mereka melalui situs yang bersangkutan. Dengan menggunakan protokol https, maka semua interaksi yang terjadi antara client dan server terlebih dahulua akan di enkripsi, hal ini bertujuan untuk mengamankan data keluar dan data masuk saat komunikasi terjadi, sehingga kemungkinan terjadinya pencurian data akan menjadi lebih sulit, karena semua data akan di enkripsi sebelum di tampilkan ke client. Untuk mendapatkan sambungan HTTPS, terlebih dahulu Anda harus mendaftar pada otoritas sertifikat SSL (Secure Socket Layer), namun jika anda pengguna blogspot ataupun wordpress, Anda akan mendapatkan layanan fitur HTTPS secara gratis tanpa biaya. Beberapa bandan atau organisasi yang menyediakan jasa otoritas sertifikat HTTPS (Hyper Text Transfer Protocol Secure) . Symantec. Comodo Group. Go Daddy. Global Sign. Geo Trust. Rapid SSL. Thawte. Certum. Kelebihan HTTPS . Data yang dikirim melalui sambungan HTTPS akan melalui enkripsi tingkat tinggi dengan menggunakan penyaringan keamanan data berlapis atau melalui TLS (Transport Layer Security) yang memeberikan tiga perlindungan, yaitu: Enkripsi data akan memberikan keamanan data saat pertukaran data berlangsung, jadi saat pengguna internet melakukan pertukaran data, maka tidak akan ada yang bisa menyadap, merekam, mencuri data, melacak aktivitas, serta mencuri informasi. Integritas data akan memberikan perlindungan data saat proses transfer data berlangsung, seperti kerusakan data dan perubahan data yang disengaja ataupun tidak disengaja. Autentikasi akan memberikan kenyaman terhadap pengguna situs, karena pengguna akan dapat berkomunikasi dengan situs yang benar-benar di inginkan, sehingga dengan begitu pengguna situs akan lebih percaya, dan tentunya ini akan memberikan keuntungan bagi pemilik situs. Hubungan HTTPS dengan SSL / TLS . Bagi yang masih awam dan pemula, mungkin masih bertanya-tanya tentang apa itu SSL. SSL, singkatan dari Secure Sockets Layer, adalah jenis keamanan digital yang memperbolehkan komunikasi dienkripsi di antara website dan web browser. Teknologi ini sudah tidak lagi digunakan dan digantikan sepenuhnya oleh TLS. Selama setup, Anda mengonfigurasikan sertifikat SSL untuk mentransmisikan data menggunakan HTTPS. Dua teknologi ini saling membantu dan bekerja sama sehingga Anda tidak dapat menggunakan hanya salah satunya saja. URL didahului dengan HTTP (Hypertext Transfer Protocol) atau HTTPS (Hypertext Transfer Protocol Secure). Dengan melihat gambar di bawah ini, Anda bisa tahu bagaimana suatu data yang dikirim dan diterima ditransmisikan. TLS adalah Transport Layer Security yang mengamankan privasi data, sama seperti yang dilakukan SSL. Karena SSL sudah tidak lagi digunakan, maka orang-orang kini menyebutnya dengan TLS. Sementara itu, pengertian HTTPS merujuk pada ekstensi HTTP. Website yang menginstall dan mengaktifkan sertifikat SSL / TLS dapat menggunakan protokol HTTPS untuk membuat koneksi yang lebih aman dengan server. Sertifikat SSL / TLS berfungsi untuk mengamankan informasi yang bersifat sensitif, misalnya data pribadi, pembayaran, atau informasi login, saat proses transmisi. SSL / TLS merupakan pilihan alternatif dari text data transfer biasa di mana koneksi ke server tidak dienkripsi. Dengan adanya sertifikat ini, para hacker akan sangat sulit untuk menembus koneksi dan mencuri data Anda. Bisa dibilang, sebagian besar pengguna familiar dengan sertifikat SSL / TLS yang digunakan oleh para webmaster untuk mengamankan website dan juga menyediakan proteksi lebih bagi klien atau visitor terkait transaksi. Cara Kerja SSL / TLS . Secara digital, cara kerja SSL adalah dengan mengunci cryptographic key ke informasi perusahaan yang hendak diidentifikasi. Data pun akan terenkripsi dengan baik selama proses transfer sehingga pihak ketiga tidak bisa masuk dan mencuri informasi yang sensitif. Tak hanya private key dan public key, SSL/TLS juga memiliki session key untuk setiap secure session yang unik. Pada saat visitor mengetikkan alamat URL yang telah diamankan SSL ke kolom web browser atau membuka halaman yang sudah dilindungi, browser dan web server akan membuat koneksi. Selama koneksi awal, public key dan private key akan digunakan untuk membuat session key, yang kemudian mengenkripsi dan mendekripsi data yang sedang di transfer. Session key ini akan tetap valid untuk waktu yang terbatas dan hanya digunakan di session tertentu Anda bisa tahu apakah suatu website menggunakan SSL atau tidak dari adanya ikon gembok atau bar hijau yang muncul di atas browser. Ikon tersebut dapat diklik sehingga Anda bisa tahu siapa yang menyimpan informasi sertifikat dan juga untuk mengelola pengaturan SSL. Apakah Sertifikat SSL / TLS Wajib Diaktifkan . SSL / TLS wajib dipasang kapan pun ketika informasi sensitif, seperti username dan password, atau proses pembayaran, sedang ditransfer atau dipindahkan. Sertifikat SSL / TLS bertanggung jawab untuk memastikan bahwa hanya ada satu - orang atau ogranisasi yang dizinkan uploader - yang dapat mengakses data yang sedang dipindahkan. Tentunya hal ini sangatlah penting mengingat ada banyak perangkat dan server yang harus dilewati oleh suatu informasi sebelum akhirnya tiba di ‘tempat tujuan’. Setidaknya ada alasan utama mengapa Anda harus mengaktifkan SSL / TLS di website yang Anda kelola, diantaranya adalah. Anda membutuhkan otentikasi. Server apa pun bisa berpura-pura menjadi server Anda, mencuri semua informasi yang dikirimkan lewat website Anda. Di sini, SSL / TLS memungkinkan Anda untuk menampilkan identitas server sehingga visitor atau klien bisa tahu siapa Anda. Untuk mendapatkan kepercayaan. Jika Anda sedang mengelola situs e-cimmerce atau meminta data penting dari user, maka hal pertama yang harus dilakukan adalah membangun kepercayaan. Memasang SSL / TLS adalah cara yang cukup efektif untuk menunjukkan pada semua visitor dan klien bahwa website Anda benar-benar bisa dipercaya. Patuh dengan aturan yang ditetapkan. Di beberapa industri dan bidang, seperti keuangan, Anda diwajibkan untuk mengelola dan mempertahankan kemanan dasar. Selain itu, juga ada panduan Payment Card Industry (PCI) yang harus diikuti jika Anda ingin klien memasukkan informasi kartu kredit via website. Untuk itu, salah satu syarat yang harus dipenuhi adalah penggunaan sertifikat SSL / TLS. SSL dapat digunakan di hampir semua perangkat sehingga sangatlah mungkin jika sertifikat ini dijadikan pilihan serbaguna di zaman multi-device. Menggunakan SSL memiliki banyak kelebihan, terutama di sisi waktu dan uang. Jadi, tunggu apa lagi. Pengaruh SSL / TLS Pada SEO Blog / Website . Pada tahun 2014, Google mengubah algoritmanya untuk mengutamakan website yang menggunakan sertifikat SSL. Sejak saat itulah, sebagian besar website akhirnya memasang SSL. Secara resmi, Google menyatakan bahwa situs dengan SSL memiliki peringkat yang lebih baik dibandingkan dengan situs yang tidak mengaktifkan SSL meskipun semua faktor yang diperhitungkan sama. Selain itu, situs yang aman hanya berhasil menciptakan 1% dari hasil pencarian. Hal ini tentu berbeda jika suatu website menggunakan SSL. Dari 40% hasil pencarian, setidaknya ada satu situs dengan SSL yang muncul di halaman pertama. Sederhananya, meski sedikit, SSL memberi dampak pada SEO. Dengan menginstall sertifikat SSL ke situs, Anda tidak butuh usaha ekstra untuk memberi tahu orang-orang bahwa situs aman, misalnya dengan membuat inbound link profile yang kuat. Walaupun demikian, bukan berarti Anda lantas tidak menulis profil singkat di website. Di satu sisi, Anda juga harus ingat bahwa mesin pencari menggunakan beragam metric untuk menentukan peringkat website. Salah satu metricnya adalah seberapa sering orang kembali (bounce back) dari situs ke halaman hasil pencarian. Dengan mengaktifkan sertifikat SSL, makan akan membuat pengelola situs untuk mengetahui perbedaan pengunjung situs antara user yang langsung masuk ke situs Anda atau klik melalui mesin pencari. Metric lain yang digunakan untuk memberi peringkat pada situs dapat terpengaruh ketika Anda memilih untuk mengaktifkan atau tidak mengaktifkan sertifikat SSL. Memasang SSL tentu berdampak pada performa website Anda di mesin pencari. Namun, ini bukanlah satu-satunya alasan mengapa Anda harus mebeli dan memasang sertifikat SSL pada domain situs web yang Anda miliki. SSL juga bisa dimanfaatkan untuk meraih lebih banyak kepercayaan pelanggan dan meningkatkan SEO. Cara Memasang SSL / TLS di Website . Terkadang memasang SSL / TLS pada website terasa membingungkan dan memang harusnya hanya dilakukan oleh para ahli website. Di sini Anda bisa mengkalkulasi berapa jumlah uang yang sebaiknya dipersiapkan. Pertama, aktifkan akses SSH sebelum menginstall ACME client. Di tahap ini, buat sertifikat SSL / TLS dan install via admin area web hosting. Kami punya tutorial yang cukup lengkap dan bisa membantu Anda dalam mengaktifkan SSL / TLS. Hostinger menawarkan layanan SSL/TLS seumur hidup. Anda hanya perlu membeli layanan ini sekali saja. Benar-benar menguntungkan, bukan? Atau alternatifnya, beli paket hosting Bisnis dengan durasi 12 bulan atau kelipatannya dan dapatkan sertifikat SSL gratis, dan setelah SSL aktif, force HTTPS dengan paste code snippet ke file .htaccess. Cara Memasang SSL / TLS di Website Berbasis WordPress . Sebenarnya, cukup mudah memasang SSL/TLS di WordPress. Pada CMS tersebut, terdapat plugin bernama Really Simple SSL dan SSL Insecure Content Fixer yang menangani bagian teknis. Namun, Anda masih harus membeli sertifikat SSL dari provider: Setelah dibeli dan di install, ubah pengaturan SSL melalui dashboard WordPress (atau gunakan salah satu plugin yang disebutkan di atas). Login ke WordPress dan buka Settings > General. Scroll ke bawah dan cari kolom WordPress Address (URL) dan Site Address (URL) dan ubah HTTP ke HTTPS. Pastikan untuk senantiasa menyimpan pergantian yang dikerjakan dan cek situs apakah SSL dan HTTPS sudah berfungsi dengan baik atau belum. Kesimpulan . Sampai di sini, kita mampu menawan kesimpulan apa itu SSL. SSL merupakan kependekan dari Secure Sockets Layer (sedangkan TLS adalah abreviasi dari Transport Layer Security) yang fungsinya menjamin para visitor ketika hendak mengantarkan berita sensitif dari dan ke server. SSL mengenkripsi semua data yang ditransfer sehingga tidak bisa dicuri atau disadap oleh pihak ketiga, misalnya hacker dan scammer, sehingga Website yang memakai SSL / TLS mampu diketahui dari adanya ikon gembok hijau di kolom alamat browser. Klik ikon tersebut dan Anda bisa tahu secara terperinci siapa pemegang akta SSL tersebut. Keberadaan SSL / TLS memiliki pengaruh yang cukup signifikan pada keamanan, meningkatkan secara optimal mesin telusur, dan juga besar lengan berkuasa terhadap peringkat situs atau bahkan performa website kalau ketimbang kompetitor. Dengan demikian, bukan cuma tool SEO powerful, namun sertifikat SSL / TLS juga dibutuhkan untuk menaikkan peringkat situs Anda di mesin telusur. Apabila Anda membutuhkan perlindungan terkait SSL atau ingin membeli SSL seumur hidup di Hostinger, silakan tuliskan pertanyaan atau keluhan Anda di kolom komentar di bawah ini. Sebisa mungkin, kami akan menjawabnya. Mungkin itu saja yang mampu saya sampaikan mengenai postingan tentang keunggulan dan kelemahan HTTPS. Sumber https://itwae.blogspot.com
pop
Rabu, 29 Juli 2020
Langganan:
Posting Komentar (Atom)
EmoticonEmoticon