Apa itu HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) adalah protocol komunikasi internet yang melindungi integritas dan kerahasiaan data pengguna antara komputer pengguna dan situs. Pengguna menginginkan pengalaman online yang aman dan bersifat pribadi saat menggunakan situs. Sebaiknya anda mengadopsi HTTPS untuk melindungi koneksi pengguna ke situs anda, terlepas isi konten situs tersebut.
Sejak 2014 Google mulai mengutamakan website-website yang keamanan domainnya dinilai baik. Keamanan domain yang bagus dapat dilihat dari kepemilikan SSL (HTTPS) di domainnya.
Selain itu sejak Januari 2017 Google Chrome mulai menerapkan kebijakan website yang hanya menggunakan HTTP sebagai website tidak aman untuk menyerahkan informasi pribadi seperti alamat email dan rekening. Jika domain website anda masih menggunakan HTTP, sekarang adalah saat yang tepat untuk segera menggantinya ke HTTPS.
Dari segi SEO, saat ini pencarian di mesin pencari terutama Google akan mengutamakan website yang telah menggunakan HTTPS untuk ditampilkan.
Sejak 2014 Google mulai mengutamakan website-website yang keamanan domainnya dinilai baik. Keamanan domain yang bagus dapat dilihat dari kepemilikan SSL (HTTPS) di domainnya.
Selain itu sejak Januari 2017 Google Chrome mulai menerapkan kebijakan website yang hanya menggunakan HTTP sebagai website tidak aman untuk menyerahkan informasi pribadi seperti alamat email dan rekening. Jika domain website anda masih menggunakan HTTP, sekarang adalah saat yang tepat untuk segera menggantinya ke HTTPS.
Dari segi SEO, saat ini pencarian di mesin pencari terutama Google akan mengutamakan website yang telah menggunakan HTTPS untuk ditampilkan.
Data yang dikirim menggunakan HTTPS diamankan melalui protokol Transport Layer Security (TLS), yang memberikan tiga lapis perlindungan kunci:
1. Enkripsi
Mengenkripsi data pertukaran untuk menjaga kemanannya dari penyadap. Artinya, saat pengguna menjelajahi situs website, tidak ada yang dapat "menguping" percakapan, melacak aktivitas di berbagai laman atau mencuri informasi mereka.
2. Integritas Data
Data tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau tidak, tanpa terdeteksi.
3. Autentikasi
Membutktikan bahwa pengguna anda berkomunikasi dengan situs website yang diinginkan. Hal tersebut melindungi dari serangan man in the middle (MITM) dan membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk bisnis anda.
Melakukan migrasi dari HTTP ke HTTPS
Jika anda migrasi situs dari HTTP ke HTTPS, Google memperlakukan proses ini hanya sebagai pemindahan situs dengan perubahan URL. Proses ini dapat memengaruhi beberapa jumlah traffic anda untuk sementara.
Tambahkan properti HTTPS baru ke Search Console: Search Console memperlakukan HTTP dan HTTPS secara terpisah, data tidak dibagikan dengan properti lain di Search Console.
Baca Juga: Apa itu XHTML?
Praktik terbaik saat menerapkan HTTPS
Vervikasi bahwa halaman HTTPS dapat dirayapi dan diindeks oleh Google
- Jangan memblokir halaman HTTPS dengan file robots.txt
- Jangan menyertakan tag noindex meta di halaman HTTPS anda.
- GUnakan fitur Inspeksi URL untuk menguji apakah Googlebot dapat mengakses halaman anda.
Gunakan pengalihan sisi server
Alihkan pengguna dan mesin telusur ke halaman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.
Dukung HSTS
Sebaiknya situs HTTPS mendukung HSTS (HTTP Strict Transport Security). HSTS memberi tahu browser untuk meminta halaman HTTPS secara otomatis, meskipun pengguna memasukkan http di kolom lokasi browser. HSTS juga memberi tahu Google untuk menanyakan URL yang aman dalam hasil penelusuran. Semua tidakan ini mengurangi risiko penayangan konten yang tidak aman kepada pengguna.
Untuk mendukung HSTS gunakan server website yang mendukung HSTS dan dapat mengaktifkan fungsinya.
Meskipun lebih aman, HSTS membuat strategi rollback anda semakin rumit. Sebaiknya aktifkan HSTS dengan cara berikut:
1. Luncurkan halaman HTTPS tanpa HSTS terlebih dahulu.
2. Mulailah mengirim header HSTS dengan usia maksimum yang singkat. Pantau lalu lintas baik dari pengguna dan klien lain, serta performa dependen, seperti iklan.
3. Tingkatkan usia maksimum HSTS sedikit demi sedikit.
4. Jika HSTS tidak memberikan pengaruh negatif kepada pengguna dan mesin telusur, anda dapat meminta agar situs anda ditambahkan ke daftar pemuat HSTS yang digunakan sebagian besar browser.
Gunakan sertifikat keamanan yang kuat
Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh oteritas sertifikat(CA), yang akan melakukan langkah-langkah untuk memverfikasi bahwa alamat website anda benar-benar milik organisasi anda, sehingga akan melindungi pelanggan dari serangan man in the middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs perhatikan hal-hal berikut:
- Dapatkan sertifikat anda dari CA yang dapat diandalkan yang menawarkan dukungan teknis.
- Tentukan jenis sertifikat yang anda butuhkan:
- Satu sertifikat untuk satu asal yang aman(misalnya www.example.com).
- Sertifikat beberapa domain untuk beberapa asal aman yang telah dikenal (misalnya www.example.com, cdn.example.com, example.co.uk).
- Sertifikat karakter pengganti untuk asal yang aman dengan banyak subdomain dinamis (misalnya a.example.com, b.example.com)
