Cara Mendapatkan Sertifikat SSL Gratis untuk Situs Web Anda

Jika Anda memiliki situs web, Anda bertanggung jawab untuk melindungi data pengunjung situs Anda, terutama jika mereka membagikan informasi sensitif seperti nomor kartu kredit, detail medis, dan alamat. Dan sebagian besar keberhasilannya adalah mengimplementasikan sertifikat SSL. Sertifikat SSL juga merupakan indikasi kualitas situs, yang dapat memengaruhi persepsi pengunjung dan di mana mesin pencari menempatkan Anda di peringkat.

Jadi, apa itu sertifikat SSL? Mengapa situs web Anda membutuhkannya? Di mana Anda menemukan sertifikat SSL dan bagaimana Anda menginstalnya? Artikel ini akan menyelam jauh ke dalam semua yang perlu Anda ketahui.

Apa itu sertifikat SSL?

SSL adalah singkatan dari Secure Sockets Layer. Sertifikat SSL adalah protokol internet yang mengamankan transfer data antara browser pengguna dan situs web Anda. Itu membuat informasi sensitif pengunjung Anda tetap pribadi ketika mereka melakukan hal-hal seperti mengirimkan formulir dan membeli produk. Jika Anda menerima pembayaran secara online, memiliki SSL diperlukan untuk melindungi data situs web Anda dan detail kartu kredit pengunjung Anda.

Sertifikat SSL juga membangun rasa percaya dan otoritas untuk merek Anda. Browser menandai situs web tanpa sertifikat SSL sebagai "tidak aman". Mereka juga menampilkan tanda gembok terbuka di bilah alamat yang memperingatkan pengunjung untuk melanjutkan dengan hati-hati. Jadi jika Anda tidak memilikinya, Anda akan cepat kehilangan kepercayaan dengan banyak orang.

Sertifikat SSL juga merupakan indikasi bagi Google bahwa situs Anda aman dan dapat dipercaya — sesuatu yang dapat membantu Anda berperingkat lebih tinggi di halaman hasil mesin telusur.

Perbedaan antara HTTP dan HTTPS

Saat Anda mengetik URL di browser web Anda, "HTTP" atau "HTTPS" muncul di awal alamat web Anda. HTTP adalah singkatan dari HyperText Transfer Protocol . Situs web dengan sertifikat SSL menggunakan HTTPS, yang merupakan singkatan dari HyperText Transfer Protocol Secure . Secara umum, HTTP adalah protokol yang digunakan untuk mengirim data antara browser dan situs web.

Situs web yang dimulai dengan HTTPS memastikan bahwa semua komunikasi antara browser pengguna dan situs web yang mereka lihat aman atau terenkripsi. Saat data ditransfer dari satu pihak ke pihak lain, hanya komputer yang mengirim dan menerima informasi yang dapat melihatnya. Jadi, jika seorang peretas mencoba mengakses informasi kartu kredit, kredensial login, atau detail pengguna pribadi, mereka tidak dapat membacanya.

Situs web apa pun yang mengumpulkan kata sandi, pembayaran, informasi pribadi, atau data sensitif lainnya harus dimulai dengan HTTPS. Ini memungkinkan pengunjung mengetahui bahwa situs tersebut aman. Google memperkenalkan HTTPS sebagai sinyal peringkat pada tahun 2014 dan mulai menandai situs tanpa HTTPS sebagai "tidak aman" pada awal tahun 2017. Oleh karena itu, HTTPS merupakan komponen penting dari semua situs web saat ini.

Bagaimana cara kerja sertifikat SSL?

Untuk mengaktifkan HTTPS di situs web Anda, Anda perlu memasang sertifikat SSL. Ini berisi kunci publik yang diperlukan untuk memulai sesi pengguna dengan aman. Saat pengunjung situs web meminta koneksi HTTPS ke situs web Anda, situs web mengirimkan sertifikat SSL ke browser. Ini memulai koneksi SSL dan memungkinkan browser Anda dan situs web untuk berbagi informasi sensitif secara pribadi.

Untuk rata-rata pengguna, sertifikat SSL mungkin tampak rumit untuk dipahami. Mari kita uraikan dengan sebuah contoh. Katakanlah Anda ingin mengunjungi situs web favorit Anda. Di balik layar, inilah yang terjadi:

1. Verifikasi : Saat Anda mengetik situs web ke browser Anda, situs mulai dimuat. Komputer Anda menerima sertifikat SSL situs web melalui kunci publik dan memverifikasinya dengan otoritas sertifikat.
2. Koneksi : Komputer Anda dan server situs web mencapai kesepakatan berdasarkan verifikasi. Jika semuanya terlihat sah, kedua komputer membuat koneksi aman yang disebut jabat tangan.
3. Enkripsi : Setelah koneksi aman dimulai, komputer Anda dan server situs web memilih jenis enkripsi yang akan mereka gunakan untuk bertukar data dengan aman. Proses ini mengkode dan menerjemahkan informasi saat bergerak antara komputer dan server. Setiap data yang dipertukarkan dilindungi dari pemirsa luar dengan mengacak informasi dalam bahasa terenkripsi.
4. Otentikasi : Terakhir, komputer Anda mendekripsi data. Ikon kunci muncul di bilah alamat web di sebelah URL situs web. Ini berarti Anda bebas menjelajahi situs web dengan tenang karena mengetahui bahwa data Anda aman.

Berbagai jenis sertifikat SSL

Berikut adalah berbagai jenis sertifikat SSL berdasarkan tingkat keamanan yang diperlukan:

• Sertifikat yang Divalidasi Domain : Sertifikat DV adalah yang paling tidak aman dan dicadangkan untuk situs web bisnis kecil atau situs blog yang tidak bertukar informasi pelanggan.
• Sertifikat yang Divalidasi Organisasi : Sertifikat OV memberikan lapisan keamanan ekstra. Situs web yang tidak bertukar informasi sensitif pelanggan, seperti informasi kartu kredit atau kredensial masuk, menggunakan sertifikat ini. Situs web yang menangkap informasi kontak prospek adalah penggunaan umum.
• Extended Validated Certificates : Sertifikat EV menawarkan tingkat keamanan tertinggi untuk situs web yang bertukar informasi sensitif. Situs yang mengizinkan transaksi keuangan memerlukan sertifikat ini.

Mengapa situs web saya memerlukan sertifikat SSL?

Bahkan jika Anda tidak menerima dan mengirimkan data sensitif, penting untuk memiliki sertifikat SSL. Berikut adalah beberapa alasan penting mengapa Anda harus mengamankan situs web Anda:

• Performa situs web yang lebih baik : SSL meningkatkan waktu buka situs web Anda. Ini tidak hanya meningkatkan pengalaman pengguna, tetapi juga membantu meningkatkan peringkat organik Anda.
• Peningkatan peringkat mesin pencari : Sebagai mesin pencari yang paling menonjol, Google menetapkan standar yang tinggi. Jika Anda ingin situs web Anda muncul di hasil mesin pencari, Google perlu tahu bahwa Anda memberikan pengalaman yang aman dan nyaman bagi pengunjung Anda. Memiliki situs web yang aman sangat penting jika Anda ingin peringkat di dekat bagian atas hasil pencarian. Dan, karena sertifikat SSL sekarang sangat umum, situs tanpa sertifikat akan kalah jika dibandingkan.
• Otoritas : Sertifikat SSL menciptakan rasa percaya dan otoritas di situs web Anda. Jika Anda mengumpulkan informasi kartu kredit, detail pribadi, atau kata sandi, pengunjung Anda harus merasa yakin dengan keamanan situs Anda. Pada Januari 2017, Google Chrome mulai menandai situs web HTTP sebagai "tidak aman" dengan pop-up peringatan. Ini adalah penghalang yang signifikan bagi pengunjung situs web.

Bisakah saya mendapatkan sertifikat SSL gratis?

Banyak pemilik situs web menghindari menambahkan sertifikat SSL untuk menghemat biaya tambahan. Sayangnya, ini membuat situs web Anda rentan. Berkat proyek nirlaba yang disebut Let's Encrypt, pemilik situs web sekarang dapat menetapkan otoritas dengan sertifikat SSL gratis.

Otoritas berikut menawarkan sertifikat SSL gratis:

1. Let's Encrypt : Let's Encrypt menawarkan sertifikat SSL DV gratis. Fokus mereka adalah membuat web terbuka yang lebih pribadi dan aman, dan mereka mendukung tujuan ini dengan membuat sertifikat SSL tersedia untuk semua orang. Namun, penting untuk diingat bahwa sertifikat SSL Let's Encrypt hanya berlaku selama tiga bulan setiap kali, jadi Anda harus mengikuti tanggal perpanjangan dan memastikan sertifikat Anda selalu valid. Jika Anda menggunakan Let's Encrypt melalui penyedia hosting Anda, mereka biasanya akan menangani proses ini untuk Anda.
2. Cloudflare : Cloudflare menawarkan sertifikat SSL standar gratis, di samping fitur keamanan dan kinerja tambahan. Sertifikat mereka dapat diinstal hanya dengan satu klik dan perpanjangan otomatis, jadi Anda tidak perlu memperbaruinya secara manual. Mereka juga menangani pengalihan situs Anda dari HTTP ke HTTPS untuk menghindari masalah apa pun. Meskipun sertifikat SSL disertakan dalam semua paket, harga untuk paket tersebut berkisar dari gratis hingga $200 per bulan berdasarkan kinerja dan fitur keamanan yang Anda butuhkan.
3. SSL For Free : Mirip dengan Let's Encrypt, SSL For Free mendukung web terbuka dengan menawarkan sertifikat SSL tanpa biaya. Sertifikat mereka dipercaya oleh 99,9% browser secara global dan bertahan selama 90 hari setiap kalinya. Ingatlah bahwa Anda perlu memperbaruinya setiap tiga bulan.

Meskipun menginstal sertifikat SSL mungkin merupakan tantangan bagi pengguna yang tidak berpengalaman, sebagian besar perusahaan hosting menawarkan sertifikat SSL gratis dengan paket mereka. Mereka juga mengurus instalasi. Berikut adalah beberapa perusahaan hosting paling populer yang menyediakan sertifikat SSL gratis sebagai bagian dari paket mereka:

1. Bluehost

Bluehost menawarkan paket hosting terjangkau yang sesuai dengan kebutuhan Anda. Mereka juga memiliki fitur khusus WordPress seperti instalasi sekali klik dan akses 24/7 ke pakar WordPress. Paket dengan sertifikat SSL gratis mulai dari $2,75 per bulan.

2. Dreamhost

Dreamhost memiliki paket hosting WordPress dengan jaminan uang kembali 97 hari. Paket bulanan dasar mereka mulai dari $1,99 dengan menyertakan sertifikat SSL gratis.

3. Hosting A2

Paket A2 Hosting mulai dari $2,99 per bulan, tetapi dapat ditingkatkan untuk menyertakan VPS atau server khusus. Selain sertifikat SSL gratis, mereka menyertakan lisensi Jetpack dan server Turbo untuk situs super cepat.

4. Inmotion Hosting

Paket hosting bersama dari Inmotion Hosting mulai dari $2,99 per bulan. Mereka termasuk sertifikat SSL, instalasi WordPress sekali klik, server SSD cepat, dan banyak lagi.

5. Dapat ditekan

Pressable dimiliki oleh Automattic, perusahaan di balik WordPress.com. Selain sertifikat SSL gratis, mereka menawarkan fitur eksklusif seperti CDN bawaan, pelatihan WordPress, lisensi Jetpack Security, dan banyak lagi.

Meskipun ini adalah beberapa penyedia hosting terbaik, banyak lainnya juga menawarkan sertifikat SSL gratis. Jika Anda tidak yakin apakah sertifikat SSL disertakan dalam paket Anda, tanyakan pada host spesifik Anda.

Cara memasang sertifikat SSL

Sekarang setelah Anda memahami pentingnya sertifikat SSL dan di mana mendapatkannya, mari kita bahas cara menginstalnya. Ada dua metode instalasi untuk sertifikat SSL: plugin dan cPanel.

1. Cara menginstal sertifikat SSL di cPanel

Di bawah Keamanan di cPanel Anda, Anda akan mengklik SSL/TLS . Dari sini, klik Kelola situs SSL . Anda akan melihat opsi untuk mengunggah sertifikat baru ke domain Anda. Ingatlah bahwa jika Anda memiliki paket hosting saat ini atau membeli sertifikat SSL melalui penyedia hosting Anda, mereka mungkin telah menginstal sertifikat secara otomatis di situs Anda. Tanyakan penyedia hosting Anda sebelum melanjutkan.

Setelah Anda menginstal sertifikat SSL, Anda harus menyiapkan HTTPS. Proses ini melibatkan pengeditan file WordPress Anda, jadi jika Anda tidak memiliki pengalaman dengan ini, Anda mungkin ingin bertanya kepada host Anda:

• Di dasbor WordPress Anda, buka Pengaturan . Perbarui Alamat WordPress (URL) dan Alamat Situs (URL) Anda dengan mengganti HTTP dengan HTTPS.
• Klik Simpan Perubahan .
• Setelah disimpan, logout dari WordPress dan login kembali. Proses ini mungkin secara otomatis membuat Anda logout.
• Selanjutnya, siapkan pengalihan dari HTTP ke HTTPS dengan menambahkan kode ini ke file . htaccess . Anda dapat melakukannya melalui pengelola file cpanel atau dengan menggunakan SFTP.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Ini menyelesaikan pengaturan SSL/HTTPS Anda. Periksa semua URL untuk memastikan mereka sekarang menampilkan HTTPS, bukan HTTP. Anda mungkin melihat kesalahan konten campuran dari gambar, skrip, atau stylesheet yang masih menggunakan URL HTTP yang tidak aman.

Untuk memperbaikinya, temukan semua penyebutan URL lama Anda di database dan ganti dengan URL baru Anda yang menyertakan HTTPS. Cara mudah untuk melakukannya adalah dengan menginstal dan mengaktifkan plugin Better Search Replace.

Dan tergantung pada bagaimana sertifikat SSL Anda disiapkan, Anda mungkin juga perlu memperbarui URL di pengaturan WordPress Anda. Untuk melakukan ini, masuk ke dasbor Anda dan buka Pengaturan → Umum. Kemudian, ubah “http://” menjadi “https://” di bagian Alamat (URL) WordPress dan Alamat Situs (URL) . Terakhir, simpan perubahan Anda.

2. Bagaimana mengintegrasikan sertifikat SSL Anda menggunakan plugin WordPress

Really Simple SSL adalah plugin luar biasa yang membantu Anda memasang sertifikat SSL Let's Encrypt gratis di situs Anda dan kemudian mengonfigurasi semuanya agar berfungsi dengan baik. Tidak perlu melakukan langkah tambahan apa pun di cpanel Anda atau melalui host Anda.

Jika Anda sudah memiliki sertifikat SSL melalui penyedia hosting Anda, SSL Benar-Benar Sederhana akan mencari dan memverifikasi bahwa sertifikat itu berfungsi. Jika tidak, Anda dapat menggunakan wisaya Let's Encrypt bawaan untuk membuat sertifikat SSL untuk situs Anda.

Kemudian, plugin akan secara otomatis mengalihkan URL Anda dari HTTP ke HTTPS dan memperbarui URL di seluruh situs Anda agar sesuai. Ini membantu Anda menghindari memuat gambar atau file melalui HTTP, melindungi Anda dari peringatan keamanan.

Perubahan HTTPS dan peringkat mesin pencari

Langkah terakhir yang gagal dilakukan banyak orang adalah mengirimkan URL baru mereka ke Google Search Console. Karena Google menganggap versi HTTP dan HTTPS situs Anda sebagai dua situs web yang berbeda, Anda harus memberi tahu mereka bahwa situs web Anda dipindahkan. Ini akan membantu Anda menghindari masalah SEO.

Lakukan langkah-langkah berikut untuk mengirimkan situs HTTPS Anda ke Google Search Console:

1. Buka akun Google Search Console Anda
2. Klik “Tambahkan Properti”
3. Tambahkan alamat HTTPS baru situs web Anda di formulir munculan
4. Pilih metode terbaik untuk memverifikasi kepemilikan Anda

Amankan situs web Anda dengan sertifikat SSL

Bahkan jika Anda tidak mengirim atau menerima data sensitif, sangat penting untuk melengkapi situs web Anda dengan sertifikat SSL. Sertifikat SSL meningkatkan kinerja situs web, meningkatkan upaya SEO Anda, dan melindungi pelanggan dan pengunjung Anda dari pelanggaran data. Gunakan langkah-langkah yang tercantum di atas untuk mengamankan situs web Anda dan membangun kepercayaan dan otoritas online.

FAQ sertifikat SSL

Bagaimana saya tahu jika sertifikat SSL saya berfungsi?

Pertama, buka jendela penyamaran di browser Anda dan navigasikan ke situs Anda. Jika sertifikat SSL berfungsi dengan baik, situs web Anda akan menampilkan gembok di sebelah URL di browser Anda. Jika ada yang salah, Anda akan melihat peringatan keamanan di situs Anda di seluruh browser utama.

Anda juga dapat menggunakan alat seperti Pemeriksa SSL untuk memastikan bahwa semuanya berfungsi dengan baik dan mengidentifikasi masalah apa pun.

Apa yang dimaksud dengan peringatan konten campuran?

Peringatan konten campuran muncul saat situs web Anda dimuat dengan benar melalui HTTP, tetapi konten lain — seperti gambar, video, atau file — menggunakan URL HTTP lama.

Anda dapat memperbaiki peringatan ini dengan menggunakan plugin seperti Better Search Replace untuk mengubah URL di seluruh situs Anda. Anda juga dapat menggunakan alat seperti Uji Konten Campuran untuk mengidentifikasi konten yang tidak aman.

Berapa lama sertifikat SSL berlaku?

Itu tergantung pada penyedia sertifikat SSL Anda. Let's Encrypt free certificate, misalnya, hanya bertahan selama tiga bulan sebelum memerlukan perpanjangan. Jumlah waktu maksimum sertifikat SSL berlaku adalah 13 bulan. Dalam beberapa kasus, Anda harus memperbarui sertifikat secara manual, tetapi sebagian besar penyedia hosting menangani proses perpanjangan untuk Anda.

Apa itu sertifikat SSL wildcard?

Sertifikat SSL wildcard digunakan untuk mengamankan semua subdomain untuk domain dasar. Domain dasar adalah URL utama Anda (misalnya example.com). Subdomain menambahkan bagian ke awal URL (mis. store.example.com). Ini dapat digunakan untuk organisasi konten, seperti memisahkan blog atau toko eCommerce dari situs yang sudah ada.

Jadi SSL wildcard tidak hanya mengamankan example.com, tetapi juga mengamankan store.example.com, mail.example.com, dan subdomain lainnya.

Seberapa cepat sertifikat SSL bekerja?

Beberapa sertifikat SSL, seperti Let's Encrypt, berlaku segera setelah penginstalan selesai. Sertifikat lain yang memerlukan lebih banyak validasi dapat memakan waktu hingga satu minggu untuk diterapkan, meskipun waktu rata-ratanya adalah satu hingga tiga hari.

Mengapa saya perlu memaksakan HTTPS di situs saya?

Memaksa HTTPS berarti siapa pun yang mengunjungi situs web Anda menggunakan versi aman SSL. Ini sangat penting karena memastikan bahwa data dan informasi semua orang terlindungi. Ini juga merupakan aspek penting untuk mendapatkan manfaat SEO dari sertifikat SSL.