6+ Alasan Mengapa Blog Atau Situs Wajib Pakai SSL

9 Likes 2 Comments
pakai ssl

Agak kontadiktif ya? Saya juga bepikir demikian. Wong saya belum pakai SSL di blog ini malah bahas alasan-alasan mengapa blog atau situs web perlu menggunakan sertifikat SSL.

Gak kok, saya sudah beli SSL Comodo seharga 115k dari Niagahoster. Hanya saja saya belum memasangnya. Mungkin 2-3 bulan kedepan akan saya pasang saat akan memperpanjang domain ini. [Saat ini sudah terpasang šŸ˜€ ]

Disisi lain, ada banyak alasan mengapa blog atau situs web enggan memasang sertifikat HTTPs ini. Salah satu alasannya karena belum terlalu dibutuhkan.

Selain itu juga, jika anda menggunakan platform WordPress self-host, anda harus membeli sertifikat ini secara terpisah.

Ada sih yang langsung dipaketkan sama jenis pembelian hosting dan domain, tapi bergantung pada jenis paket yang mau dibeli.

Jika anda beli paket yang premium atau advanced, mungkin sertifikat SSL sudah ada. Sebaliknya, jika anda beli paket hosting pelajar dan bayi, anda harus membelinya secara terpisah.

Sementara, kalau anda menggunakan Blogger, sertifikat ini bisa anda gunakan dengan gratis dan anda bisa mengaktifkannya kapan saja dan dimana saja.

Apa sih HTTPs itu?

Sebenarnya, artikel ini tidak saya buat jika notifikasi untuk memasang sertifikat SSL ini tidak muncul di akun AdSense saya.

Menurut AdSense, yang saya sebut sebagai Google, ada tiga dampak yang akan dirasakan jika blog sudah menggunakan sertifikat SSL ini, yakni:

  • Peringkat lebih baik di penelusuran Google
  • Peningkatan keamanan untuk mencegah pembajakan traffic
  • Tanda gambok hijau di panel keamanan Browser

Tapi kan yang dibahas disini adalah sertifikat SSL, mengapa https dilibatkan juga? Hadirin harap tenang, biar saya jelaskan dulu.

SSL adalah protokol kriptografi untuk blog atau situs web. Sementara, untuk menandakan bahwa protokol tersebut sudah ada di blog, digunakanlah HTTPs.

Lantas, apa sih HTTPS itu? Apa pengertiannya? Bagaimana cara mengaktifkannya? Bagaimana cara kerja HTTPS? Dan pertanyaan lain serupa.

HTTPs adalah kepanjangan atau akronim dari Hyper text transfer protocol secure yang merupakan protokol keamanan komunikasi antar dua sistem yakni browser dan server web.

Secara default, komunikasi antar dua sistem ini terbentuk dalam format hypertext. Sementara, HTTPs mengkomunikasikannya dalam format yang terenkripsi.

https

Dengan demikian, HTTPs bisa mencegah hacker atau cracker untuk membaca dan memodifikasi data selama proses transfer antara browser dan server berlangsung.

Disamping itu, sekalipun peretas berhasil masuk saat proses transfer data berlangsung, ia tidak dapat menggunakannya karena pesan tersebut dienkripsi.

Untuk membuat tautan yang terenkripsi, HTTPs menggunakan secure socker layer [SSL] atau transport layer security [TLS]. TLS adalah varian baru dari SSL.

Untuk di ketahui, SSL adalah teknologi keamanan standar yang bisa membuat tautan terenkripsi antara dua sistem.

Dua sistem itu bisa dari server ke browser, server ke server, klien [pengguna] ke server atau sebaliknya.

SSL juga berfungsi untuk memastikan bahwa proses transfer data antar dua sistem itu tetap terenskripsi. Dengan demikian, HTTPs adalah bentuk dari HTTP yang sudah disertifikasi.

Agar lebih jelas, anda bisa lihat perbandingan antara HTTP [tidak terenskripsi] dan HTTPs [terenskripsi] pada tabel dibawah ini.

httphttps
Mentransfer data dalam format hypertext [teks biasa namun terstruktur]Mentransfer dalam dalam format terenkripsi
Secara default menggunakan port 80Secara default menggunakan port 443
Tidak amanDiamankan dengan teknologi SSL
Diawali dengan http://Diawali dengan https://
Keuntungan Mengunakan HTTPs

Ada beberapa orang yangĀ terus bertanya-tanya tentang manfaat dan keuntungan menggunakan HTTPs.

Begitu juga dengan pertanyaan lain seperti, kenapa sih harus HTTPs? Mengapa protokol http dalam layanan web hosting harus dijalankan dalam mode SSL?

Nah untuk anda yang masih bingung apa saja manfaat atau keuntungan menggunakan HTTPs, berikut disajikan daftarnya untuk anda.

a. Komunikasi bakal lebih aman

https akan membuat koneksi yang aman dengan membuat tautan enkripsi untuk mengamankan data selama proses transfer berlangsung antar dua dua sistem yakni browser dan server.

b. Integritas data

Dengan mengamankan data tersebut, maka integritasnya bisa lebih dipercaya oleh klien apalagi untuk situs yang mendukung transaksi jual-beli.

Karena, sekalipun peretas berhasil mengambil data tersebut, mereka tidak bisa membaca ataupun memodifikasinya.

c. Privasi dan keamanan

https juga melindungi privasi data pengunjung atau pengguna situs web dan mencegah cracker untuk melihat atau memantau komunikasi yang dilakukan pada situs.

d. Kinerja lebih cepat

https juga berfungsi untuk meningkatkan kecepatan transfer dibanding http dengan cara mengurangi ukuran data sekaligus mengenkripsinya.

e. SEO lebih bagus

Menggunakan https juga bisa meningkatkan rating atau peringkat SEO situs atau blog. Di Google Chrome, level keamanan situs ditunjukan secara langsung terlebih jika data pengguna dikumpulkan dalam format http.

Ada dua level keamanan situs di Google Chrome, antara lain:

  • Tidak amanpakai ssl
  • Koneksi amanpakai ssl

Untuk penjelasan yang lebih detail tentang manfaat dan keuntungan https, baca artikel ini sampai habis.

Tujuan menggunakan SSL

Disamping itu, pasti ada juga yang bertanya-tanya, apa sih tujuan menggunakan HTTPs? Berikut saya ulas tentang tujuan menggunakan SSL. Antara lain:

  • Untuk mengamankan transaksi kartu kredit secara daring [dalam jaringan]
  • Untuk mengamankan login sistem dan mengamankan informasi sensitif lain saat masuk ke dalam jaringan
  • Untuk mengamankan password webmail dan aplikasi lain seperti outlook web access, exchange dan office communications server
  • Untuk mengamankan alur kerja dan aplikasi virtualisasi data seperti platform pengiriman citrix atau platform komputasi berbasis cloud
  • Untuk mengamankan koneksi antar klien seperti Microsoft outlook dan server email seperti Microsoft Exchange
  • Untuk mengamankan transfer file melalui https dan layanan FTP lain
  • Untuk mengamankan login di panel kontrol hosting seperti parallels, cPanel dan lain sebagainya
  • Untuk menggambarkan lalu lintas di internet yang telah di enkrispi, termasuk juga di jaringan internal, ekstranet dan koneksi basis data lain
  • Untuk mengamankan login dari jaringan dan atau lalu lintas dari jaringan tak dikenal

Sertifikat ini juga patuh para peraturan regional, nasional dan internasional tentang privasi data, keamanan dan integritas data serta terikat dengan:

  • Nama domain
  • Nama server
  • Nama host
  • Identitas organisasi [nama perusahaan]
  • Lokasi

6 Alasan Mengapa Blog Atau Situs Wajib Pakai SSL

Lantas, apa saja alasan mengapa blog atau situs web wajib pakai SSL? Pasti penasaran kan? Berikut disajikan daftarnya untuk anda.

1. Agar situs atau blog lebih aman

Yang paling pertama tentu saja berkaitan dengan kemampuan SSL itu sendiri dalam mengamankan proses transfer data dalam cakupan yang lebih luas.

Tapi biasanya bergantung pada jenis sertifikat yang digunakan. Setelah terinstal, blog atau situs akan langsung terhubung ke versi situs yang terenkripsi dan ini ditandai dengan tulisan https atau tanda gembok hijau.

Dengan demikian, saat ada permintaan klien atau pengguna ke server, secara otomatis permintaan itu akan dibuat dalam koneksi yang aman.

Jika koneksi aman ini sudah di buat, lalu lintas situs atau web browser secara otomatis di enkripsi.

Biasanya sih, enkripsi aman ini ditandai dengan gambar kunci atau gembok di bagian depan halaman yang anda kunjungi.

Lantas, bagaimana cara instal sertifikat SSL ini? Untuk anda yang menggunakan WordPress self-host, anda bisa membelinya langsung ke penyedia hosting.

Setelah dibeli, sertifikat ini bisa diinstal langsung ke server sehingga fungsionalitasnya akan diamankan seketika.

2. Agar data-data klien dan pengguna bisa dilindungi

Alasan kedua adalah soal privasi data klien dan pemilik situs. Sebagai sertifikat keamanan internet, SSL memberi perlindungan terhadap data-data klien baik saat di input atau saat tersimpan di server.

Dan setiap bit informasi yang di input tadi akan disimpan dalam format yang berbeda dengan teks biasa atau yang dikenal dengan istilah hypertext.

Cara kerja HTTPs ini pun tak jauh beda dengan yang saya jelaskan sebelumnya. Dalam istilah awam, data tersebut akan dikunci dan kuncinya hanya dipegang oleh penerima [browser atau server] dan tidak ada orang lain atau pihak ketiga yang tahu kuncinya.

https

Dengan demikian, tidak ada satu orang pun yang bisa membuka data-data tersebut di server, sekalipun itu hacker atau cracker.

Enkripsi macam ini sangat penting bagi situs web atau blog, terlebih situs atau blog yang dibuat untuk bisnis yang mendukung transaksi uang digital secara online, dimana mereka harus memasukkan PIN, nomor kartu kredit, sandi dan lain sebagainya.

Data-data itu juga diubah dalam format yang SSL sendiri enggak bisa uraikan. Jadi, sangat sulit untuk membuka data-data yang sudah terenkripsi itu.

3. Memberikan otentikasi keamanan pada situs

Otentikasi berfungsi untuk menunjukan bahwa situs web tersebut adalah asli dan bukan salinan yang dibuat seolah-olah menyerupai situs asli.

Yang secara langsung menunjukan bahwa situs tersebut adalah real atau asli dan bukan salinanannya.

Saat anda menginstal sertifikat ini, situs akan divalidasi oleh pihak ketiga yakni Certificate Authority [CA].

Proses validasi ini bergantung pada jenis sertifikat yang digunakan. Biasanya sih, CA akan memverifikasi identitas dan keaslian situs anda.

Baca Juga : 8 Hal Yang Harus Diatasi Jika Ingin Jadi Blogger Yang Sukses

Setelah identitas berhasil di validasi, maka CA akan memberikan indikator kepercayaan berupa gambar gembok di browser yang akan menjamin keabsahan situs yang dikelola.

Anggap saja gini deh. Akun facebook, Instagram atau Twitter anda sudah di verifikasi dan mendapat centang biru setelah nama profil.

Dengan demikian, profil tersebut adalah asli dan bukan akun palsu penyebar hoax atau boot.

Disisi lain, apabila ada orang yang membuat akun dengan identitas yang sama, akan ketahuan mana akun asli dan mana yang bukan.

4. Bisa mendongkak rangking blog

Mungkin belum banyak yang tahu kalau SSL bisa mendongkrak rating situs atau blog di search engine result page [SERPs].

Dan ini sudah diterapkan sejak tahun 2014 lalu oleh Google. Google sendiri mengakui bahwa situs web yang sudah support HTTPs akan mendapat rangking yang lebih bagus di mesin pencari.

Saya enggak tahu pasti berapa presentasenya. Yang jelas, ia punya kontribusi untuk menaikkan rangking blog atau situs di search engine seperti Google.

Sudah banyak SEO Expert yang berhasil membuktikan korelasi antara rangking dan https salah satunya datang dariĀ Brian Dea, CO Founder Backlinko.com

5. Agar blog atau situs memenuhi syarat pembayaran online

Sebagai contoh, apabila anda membeli barang-barang secara online, situs web tempat anda melakukan transaksi harus memenuhi syarat PCI/DSS.

Beberapa situs yang sudah memenuhi syarat ini adalah PayPal, payoneer atau akun bank virtual lain. Jadi anda enggak perlu takut lagi saat mau transaksi.

Dan biasanya, salah satu syarat untuk memenuhi PCI adalah SSL yang termasuk satu dari 12 syarat agar situs web bisa digunakan sebagai media transaksi online.

6. Meningkatkan kepercayaan pelanggan

Dibagian atas sudah saya singgung soal ini. Apalagi untuk anda anda yang ingin membuat toko online sendiri, maka wajib hukumnya pakai SSL.

Anda bisa memilih versi SSL biasa atau mengubahnya menjadi TTL [trust transmitting layer], itu terserah anda.

Baik SSL dan TTL sama-sama penting, silahkan sesuaikan saja dengan kebutuhan. Untuk blog pribadi, lebih cocok pakai SSL sementara untuk situs perusahaan bisa pakai SSL dan TTL.

Bagi perusahaan, memasang sertifikat SSL atau TTL ini bisa meningkatkan kepercayaan pelanggan, yang biasanya menjadi salah satu parameter bagi calon konsumen sebelum melakukan pembelian.

Penutup

Sudah banyak situs web atau blog yang memasang sertifikat ini. Dengan kata lain, SSL sudah dianggap sebagai bagian tak terpisahkan dari sebuah situs web atau blog.

Jika blog anda belum memiliki sertifikat ini, silahkan beli dan instal. Untuk Blogger, anda enggak wajib membelinya, karena sudah tersedia dengan gratis di dashboard.

Sementara, untuk anda pengguna WordPress, apalagi yang hanya berlangganan paket hosting pelajar atau bayi atau hosting yang dibeli secara berbeda dengan domain, anda wajib beli SSL secara terpisah.

Demikian artikel tentang 6 alasan mengapa situs web wajib pakai SSL. Semoga artikel ini bisa bermanfaat untuk anda. ~

You might like

2 Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *