Bagi para developer web atau pemilik situs web, sejak beberapa waktu lalu ada gerakan untuk semakin mengamankan data pengguna di situs web dengan menggunakan protokol HTTPS. Dengan HTTPS, data pengguna sebuah situs web akan lebih aman ketika berselancar seperti password atau nomor kartu kredit.
Nah, terutama bagi yang punya blog / media online, patut dicatat bahwa Google sejak tahun 2014 lalu telah mengimplementasikan fitur di mana mesin pencari Google memberi prioritas lebih ke situs web yang mengimplementasikan HTTPS.
Melihat ini, mengimplementasikan HTTPS bagi para developer atau pemilik situs web tentu akan memberikan manfaat yang besar baik untuk mereka sendiri ataupun untuk para penggunanya. Jika kamu ingin mulai mengimplementasikan HTTP di web kamu, kamu sebelumnya perlu untuk membuat sertifikat SSL.
Sederhananya seperti yang dikutip dari situs globalsign.com, “Sertifikat SSL adalah file-file kecil yang mengikat sebuah kunci kriptografi ke suatu detail organisasi. Ketika diinstal di sebuah server web, ia akan mengaktifkan gembok pada broswer dan protokol HTTPS sehingga memungkinkan koneksi yang aman antar sebuah server web dengan sebuah browser”
Sertifikat SSL yang biasanya ditemukan itu berbayar, dari yang harganya 500 ribuan hingga jutaan rupiah per tahunnya. Namun bagi yang tidak bisa merogoh kocek dalam untuk mendapatkan sertifikat SSL, sebetulnya ada layanan gratis untuk membuat sertifikat SSL. Beberapa di antaranya adalah:
Saya sendiri bukan ahli kemanan situs web jadi tidak bisa menjelaskan plus minus ketiga layanan tersebut dari sisi teknis dan juga apa kekurangan mereka dibanding SSL berbayar. Namun saya akan membahas dari sisi kemudahan pengimplementasiannya.
Dari ketiga layanan tersebut, yang paling mudah digunakan adalah sertifikat SSL gratis dari Cloudflare. Ini karena kamu tidak perlu melakukan proses yang ribet untuk enkripsi paling sederhana, cukup klik sana sini dan langsung beres. Perlu dicatat, metode ini hanya mengenkripsi data dari server Cloudflare ke pengguna web saja, dari server web ke Cloudflare tidak dienkripsi.
Untuk Let’s Encrypt dan Start SSL membutuhkan proses yang lebih panjang. Saya sendiri baru mencoba Cloudflare dan Let’s Encrypt untuk memasang SSL di situs web yang saya miliki termasuk TeknoJurnal.com ini. Oleh karena itu saya akan menjelaskan cara mengimplementasikan sertifikat SSL menggunakan Cloudflare dan Let’s Encrypt saja.
Peringatan: kesalahan dalam pengimpelementasian sertifikat SSL bisa berakibat beberapa objek di web seperti gambar atau css tidak dapat diakses namun ini bisa diperbaiki. Pastikan kamu sudah membackup website kamu sebelumnya.
Sebelum melakukan hal ini, kamu sebelumnya harus sudah terdaftar di cloudflare.com dan situs web kamu sudah menggunakan layanan mereka. Jika belum mengintegrasikan situs web kamu dengan Cloudflare, ikuti panduan di halaman web resmi mereka.
Jika situs web kamu sudah menggunakan Cloudflare, ikuti langkah berikut:
Menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL lebih panjang prosesnya dibandingkan dengan menggunakan Cloudflare, ditambah lagi perlu kemampuan dalam menggunakan “Shell” pada server. Namun di sini saya akan menjelaskan cara yang mudahnya dengan menggunakan wizard dari situs Zero SSL. Berikut adalah caranya:
Jika kamu lebih memilih untuk membuat dan memasang sertifikat SSL sendiri melalui akses Shell, gunakan layanan dari Certbot untuk mempermudah prosesnya.
Setelah menginstal sertifikat SSL, tugas terakhirmu adalah memindahkan akses situs web kamu dari protokol HTTP ke HTTPS. Jika situs web kamu menggunakan WordPress, ada dua plugin yang bisa membantumu untuk ini yaitu Easy HTTPS Redirection dan SSL Insecure Content Fixer.
Jika kamu tidak menggunakan WordPress, kamu bisa mengubah file htaccess di server web kamu. Panduan lengkapnya bisa dilihat di halaman web ini. Janga lupa juga untuk menambahkan versi HTTPS dari web kamu di Google Webmaster.
~
Membuat dan menginstal sertifikat SSL di situs web kamu seharusnya bukan pekerjaan yang sulit. Namun jika kamu ingin menyerahkan proses implementasi sertifikat SSL ke layanan hosting kamu sebetulnya bisa namun tergantung kebijakan mereka.
Beberapa layanan hosting seperti Cloudways menyediakan fitur built-in gratis sekali klik yang dapat langsung membuat dan menginstal sertifikat SSL di situs web kamu. Untuk melihat layanan hosting mana saja yang mendukung fitur ini, bisa melihatnya di halaman web Let’s Encrypt.
Cisco mengungkapkan tiga kerentanan dalam layanannya. Ini dia penanganannya!
Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!
Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…
Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…
Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…
Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…