Blog

Pengertian Sertifikat SSL (Https) Serta Perbedaannya dengan HTTP Biasa

Posted by:

Dalam usaha mengoptimalkan website pada mesin pencari, dikenal dengan SEO (search engine optimization) sebaiknya segala sesuatu yang dinilai baik dimata pengunjung juga mesin pencari harus dilakukan. Salah satunya dengan memasang sertifikat SSL (HTTPS). Hal ini dikarenakan selain berfungsi sebagai keamanan bagi pengunjung (terlebih melakukan transaksi di web anda), https berpengaruh terhadap faktor penilaian mesin pencari, seperti google.

Mengapa SSL ? SSL merupakan tulang punggung (Backbone) dari keamanan semua pengguna Internet dan juga melindungi setiap informasi sensitif (misal data keuangan/pembayaran) Anda selama menggunakan trafik data di Internet. Sertifikat ssl akan menjaga dari serangan kriminal serta memberi banyak manfaat langsung kepada Anda dan pelanggan Anda.

Bagaimana Sebenarnya Perbedaan Antara HTTP dan HTTPS?

Beberapa perbedaan utama antara http dan https, dimulai dengan port default, port 80 untuk http dan port 443 untuk https. Https bekerja dengan transmisi interaksi yang normal http melalui sistem terenkripsi, sehingga dalam teori, informasi tidak dapat diakses oleh pihak selain klien dan server akhir. Ada dua jenis umum lapisan enkripsi: Transport Layer Security (TLS) dan Secure Socket Layer (SSL), yang keduanya menyandikan catatan data yang dipertukarkan.

Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) adalah sistem untuk transmisi (perputaran)  termasuk menerima informasi di Internet. Http berfungsi sebagai permintaan dan prosedur respon yang diikuti semua agen (pihak) di internet sehingga informasi dapat cepat, mudah, dan akurat disebarluaskan antara server pemegang informasi dengan klien yang mencoba untuk mengaksesnya. Http umumnya digunakan untuk mengakses halaman html, akan tetapi sumber daya lain bisa dimanfaatkan juga melalui http.

Dalam banyak kasus, klien dapat bertukar informasi rahasia dengan server, yang perlu diamankan untuk mencegah akses yang tidak sah. Untuk alasan ini, https, atau http yang aman, dikembangkan oleh Netscape untuk memungkinkan transaksi perusahaan otorisasi dan aman.

Hypertext Transfer Protokol Secure (HTTPS)

Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web (www). Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam transaksi elektronik.

Dalam banyak hal, https identik dengan http, karena mengikuti protokol dasar yang sama. Klien http atau https, seperti Web browser, membuat sambungan ke server pada port standar. Ketika server menerima permintaan, ia mengembalikan status dan pesan, yang mungkin berisi informasi yang diminta atau menunjukkan kesalahan jika bagian dari proses berfungsi. Kedua sistem menggunakan Uniform Resource Identifier (URI) yang sama skemanya, sehingga sumber daya dapat diidentifikasi secara universal . Penggunaan https dalam skema URI menunjukkan bahwa sambungan terenkripsi yang diinginkan.

Cara Mendapatkan Sertifikat SSL HTTPS Gratis Cloudflare Pada WordPress

Banyak cara untuk mendapatkan sertifikat ssl, bisa berbayar maupun gratis. Untuk yang berbayar, mudahnya anda bisa meminta bantuan (membayar tambahan) kepada penyedia server hosting dimana website anda disimpan. Beberapa hosting server sebenarnya ada yang menyediakan sertifikat ssl secara gratis bagi pelanggannya. Yang jadi masalah adalah jika tempat (server) dari website anda tidak menyediakan fasilitas gratis tersebut.

Pemasangan sertifikat ssl https gratis hanya menggunakan flexible ssl pada cloudflare, sedngkan untuk full dan strict diperlukan konfigurasi (bantuan) dari pihak server hosting.

Tahap 1 Pemasangan dan Pengaturan Https

CDN Cloudflare, selain memberikan manfaat terhadap kecepatan (loading speed) website, juga bisa anda gunakan untuk memperoleh sertifikat ssl gratis “selamanya”. Langkah demi langkah pemasangannya pada website berbasis cms wordpress adalah sebagai berikut;

  • Login untuk yang sudah memiliki akun cloudflare, serta terintegrasi dengan website. Jika belum memiliki akun cloudflare, maka bisa anda baca halaman yang menjelaskan secara lengkap cara memasang cloudflare, klik disini.
  • Setelah login, selanjutnya klik tab Crypto kemudian pilih flexible diikuti dengan mengaktifkannya. Tunggu beberapa menit.
  • Pada langkah ke 3 Anda disarankan memasang plugin cloudflare flexible SSL. Cukup pasang saja. Pada tahap ini https pada website anda seharusnya bisa diakses, yang anda perlukan selanjutnya bagaimana mengarahkan semua pengunjung dari http ke https.
  • Kemudian kembali ke akun pengaturan cloudflare pada tab crypto kemudian pastikan “always use https”.
  • Klik tab page rules >>> Create Page Rules, lalu isikan seperti contoh gambar dibawah (ganti thidiweb.com dengan nama domain web anda, setelah itu save.
  • Langkah terakhir adalah mengganti “site adress” pada pengaturan >>> umum wordpress, namun jangan merubah wordpress adress, biarkan tetap http.
  • Setelah semua tahap diatas dilakukan maka pengaturan https pada website wordpress anda sudah dinyatakan selesai. Tunggu hingga beberapa hari hingga semuanya berjalan.

Tahap 2 Merubah Semua Link Konten dari HTTP ke HTTPS

Berbeda dengan full certificate, flexible ssl certificate cloudflare ini terkadang membutuhkan tindakan lanjutan. Tentu saja dengan mengganti semua link (tautan) pada website yang sebelumnya http menjadi https. Hal ini akan sangat melelahkan jika diubah satu demi satu. Tentu saja anda butuh sesuatu yang membantu anda mengkonversi (merubah http ke https secara masal). Untuk wordpress anda dapat menggunakan olugin velvet update url, silahkan kunjungi halaman ini untuk memasangnya.

Setelah terpasang anda hanya perlu mengkonfigurasinya saja dengan sedikit sentuhan, seperti gambar contoh berikut :

Setelah selesai plugin velvet bekerja maka semua tautan http akan terkonversi ke https secara masal, dengan demikian waktu anda terselamatkan.

Akibat masih adanya konten tautan seperti link ke halaman lain web, termasuk konten media misalnya gambar, maka browser akan mendeteksi situs web anda tidak sepenuhnya terenskripsi. Menggnakan plugin update url masal seperti velvet akan mengatasi permasalahan tersebut. Namun plugin umumnya memiliki keterbatasan, misalnya dihadapkan pada tema tertentu, yang mengharuskan anda menggantinya (link tautan dan gambar) secara manual, biasanya pada fornt page (home page).

Tahap 3 Penyesuaian Semua Akun yang Terintegrasi dengan Website

Terdapat banyak akun yang digunakan terintegrasi dengan website. Semua akun tersebut harus anda ubah statusnya (tautan tujuan) menjadi https. Untuk akun sosial media hanya cukup mengubah pada bagian profil yang tadinya http menjadi https (tidak juga tidak apa-apa toh akan redirect otomatis karena saya anggap anda sudah melakukan semua tahap 1 pemasangan https).

Berbeda dengan akun sosmed, akun yang penting seperti google webmaster dan analystic harus anda atur konfigurasinya. Perubahan status versi https akan mengakibatkan google webmaster berhenti memberi laporan karena menganggap domainnya berbeda.

  • Google webmaster => Silahkan ikuti semua langkah penyesuaian dengan cara “add new property”, semua langkah harus dilakukan termasuk submit sitemap baru. Untuk melakukan pengaturan pada akun search console google webmaster (termasuk submit sitemap dan url) silahkan ikuti petunjuk pemasangannya disini.
  • Google Analystic => Pada akun google analystic terbilang cukup mudah, anda hanya perlu ke bagian admin >>> property >>> ganti default urlnya menjadi https. Klik disini untuk mempelajari cara memasang google analystic.

Status url website anda pada hasil pencarian akan berubah menjadi https, lamanya proses sangat tergantung seberapa sering google merayapi halaman web anda.


Web Design | SEO | Digital Marketing
Jl Dieng IV no 27 cimahi selatan, kota Cimahi 40534
(022)54418169 – 08893612887 (WA) – D6476796 (BBM)
info@thidiweb.com.



2
  Artikel Terkait

Comments

  1. Syams  Agustus 25, 2017

    Saya lihat Thidiweb, https-nya hijau menggunakan SSL dari Cloudflare. Kalau boleh tahu, pakai flexible atau full?
    Kalau full, boleh saya minta tutorialnya?

    reply
    • thidi  Agustus 25, 2017

      Terima kasih sudah membaca artikel kami, https yang diterapkan pada thidiweb semuanya sesuai langkah diatas, untuk versi full diterapkan ke beberapa klien kami, dengan syarat webnya mempunyai sertifikat ssl bawaannya..dan menurut kami lbih mudah yang full…

      reply

Beri Komentar Anda ...

  • Beranda
  • Tentang kami
  • Harga Website
  • Harga SEO
  • FAQ
  • Portofolio Website
  • Kontak kami
  • website & toko online
  • Optimasi & SEO
  • Tutorial WordPress