image featured from : canva
Dalam beberapa tahun terakhir, lebih ditekankan pada keamanan di internet. Salah satu hal terpenting yang dapat Anda lakukan untuk mengamankan situs web Anda adalah dengan mengaktifkan HTTPS.
Dengan Hyper Text Transfer Protocol Secure (HTTPS), semua komunikasi antara situs web Anda dan pengunjung akan dienkripsi. Ini penting karena mencegah pihak ketiga mencegat data apa pun yang sedang dikirim atau diterima.
Pada artikel ini, kami akan menunjukkan cara mengaktifkan HTTPS di domain Anda. Tapi pertama-tama, mari kita bicara tentang mengapa HTTPS sangat penting.
Apa itu HTTPS dan mengapa digunakan?
HTTPS adalah versi aman dari HTTP, yang merupakan protokol yang digunakan untuk mentransfer data antara server web dan browser. HTTPS mengenkripsi data dengan Transport Layer Security (TLS) atau Secure Sockets Layer (SSL) sebelum dikirim, yang mempersulit siapa pun untuk mencegat dan membacanya. Itu sebabnya HTTPS sering digunakan untuk situs yang membutuhkan tingkat keamanan tinggi, seperti perbankan online atau platform e-niaga(terbuka di tab baru).
Saat Anda mengunjungi situs web, biasanya ada dua komponen yang terlibat: klien (yang dalam hal ini adalah browser web Anda) dan server (tempat situs web dihosting). Komunikasi antara kedua komponen inilah yang memungkinkan Anda untuk melihat situs web.
Secara tradisional, komunikasi ini dilakukan menggunakan HTTP, yang merupakan singkatan dari Hyper Text Transfer Protocol. Namun, HTTP tidak seaman itu karena tidak mengenkripsi data yang dikirim antara klien dan server. Ini berarti bahwa jika ada serangan man-in-the-middle yaitu ketika pihak ketiga menyadap komunikasi antara dua pihak untuk mencuri data maka data yang diteruskan bolak-balik dapat dicuri.
HTTPS dibuat sebagai solusi untuk masalah ini. Saat Anda mengaktifkan HTTPS di situs web Anda, itu berarti semua komunikasi antara klien dan server akan dienkripsi. Hal ini mempersulit pihak ketiga untuk mencegat data yang dikirimkan, dan ini membantu melindungi privasi pengunjung situs web Anda.
Alasan lain mengapa HTTPS sangat penting adalah Google sangat merekomendasikan (buka di tab baru) situs web yang menggunakan HTTPS daripada yang tidak. Artinya, jika Anda ingin situs web Anda mendapat peringkat lebih tinggi dalam hasil pencarian, Anda harus mengaktifkan HTTPS.
Cara mengaktifkan HTTPS di domain Anda
Beli sertifikat SSL(terbuka di tab baru). Untuk mengaktifkan HTTPS di situs web Anda, pertama-tama Anda harus membeli sertifikat SSL (Lapisan Soket Aman) dari Otoritas Sertifikat (CA) terkemuka. Ini akan memungkinkan situs Anda membuat koneksi aman dengan browser web. Setelah membeli sertifikat SSL, Anda harus menginstalnya di server Anda.
Konfigurasikan server Anda untuk menggunakan sertifikat SSL baru. Setelah menginstal sertifikat SSL di server, Anda harus mengonfigurasi perangkat lunak server web untuk menggunakan sertifikat baru. Ini biasanya melibatkan pengubahan file konfigurasi server untuk menentukan lokasi sertifikat baru dan file kunci privat.
Perbarui tautan internal situs web Anda. Setelah Anda mengaktifkan HTTPS di server, Anda harus memperbarui semua tautan internal di situs web Anda yang mengarah ke laman HTTP. Ini termasuk tautan di badan halaman situs web Anda serta tautan apa pun di file peta situs Anda. Gagal memperbarui tautan ini akan mengakibatkan pengunjung dialihkan ke versi HTTP halaman, yang dapat menyebabkan peringatan keamanan ditampilkan di browser web mereka.
Perbarui tautan eksternal yang mengarah ke situs web Anda. Selain memperbarui tautan internal, Anda juga harus memperbarui tautan eksternal apa pun yang mengarah ke halaman HTTP di situs web Anda. Ini termasuk tautan media sosial, iklan spanduk, dan tanda tangan email yang tertaut kembali ke situs web Anda. Sekali lagi, gagal memperbarui tautan ini dapat mengakibatkan pengunjung dialihkan ke halaman HTTP yang tidak aman.
Setelah Anda menyelesaikan semua langkah di atas, saatnya untuk langkah yang paling penting: pengujian. Cobalah mengakses versi HTTP dan HTTPS situs web Anda untuk memastikan semuanya berfungsi sebagaimana mestinya. Berikan perhatian khusus pada segala bentuk atau elemen pengumpulan data lainnya di situs web Anda; jika ini tidak berfungsi dengan baik di bawah HTTPS, informasi pengguna yang sensitif dapat disusupi.
Bagaimana cara mengaktifkan HTTPS di server saya?
Beli sertifikat SSL. Anda dapat melakukannya melalui sejumlah Otoritas Sertifikat (CA) yang berbeda, seperti Symantec(buka di tab baru), Comodo(buka di tab baru), atau GoDaddy(buka di tab baru).
Instal sertifikat di server web Anda. Ini biasanya melibatkan pembuatan Permintaan Penandatanganan Sertifikat (CSR) dan kemudian menginstal file yang disediakan di lokasi yang benar di server Anda.
Konfigurasikan server Anda untuk menggunakan sertifikat baru. Tergantung pada jenis server dan sistem operasi Anda, langkah ini akan bervariasi. Untuk server Apache di Linux, misalnya, Anda harus mengedit file konfigurasi situs untuk mengarahkan ke file sertifikat dan kunci baru.
Perbarui kode situs web Anda untuk menggunakan HTTPS untuk semua permintaan. Jika Anda menggunakan URL relatif, pastikan untuk memperbaruinya agar menggunakan protokol https://, bukan http://.
Anda juga harus mengatur cookie apa pun yang Anda gunakan agar aman. Setelah Anda menyelesaikan semua langkah ini, situs Anda akan dapat diakses melalui HTTPS dan semua data yang dikirimkan antara server Anda dan browser web pengunjung(terbuka di tab baru) akan dienkripsi dengan aman.
Milano – UKDW 2018
Be the first to comment