• Beranda
  • Artikel
  • Memandu
  • Cara Mengamankan Situs Web Anda dengan Sertifikat SSL dan Mengapa Harus Sekarang!

Cara Mengamankan Situs Web Anda dengan Sertifikat SSL dan Mengapa Harus Sekarang!

Diterbitkan: 2020-01-16

Anda mungkin pernah mendengar tentang SSL dalam satu bentuk atau lainnya? Mungkin Anda pernah melihatnya disebutkan di kasir toko online di mana cetakan kecil menyatakan bahwa pembayaran dilindungi oleh Enkripsi SSL 256-Bit. Jadi, apa sebenarnya ini dan mengapa Anda membutuhkannya di situs web Anda?

Apa Itu SSL dan Apa Itu Sertifikat SSL?

SSL adalah singkatan dari 'Secure Socket Layers'. Ini adalah protokol enkripsi yang mengamankan informasi yang dikirimkan di internet.

Sertifikat SSL pada dasarnya adalah paspor digital yang memulai sesi aman dengan browser pengguna situs web melalui protokol SSL. Koneksi aman ini tidak dapat dibuat tanpa terlebih dahulu menginstal sertifikat SSL.

Bagaimana Cara Kerja Sertifikat SSL?

Ada 5 langkah yang diambil untuk mengamankan lalu lintas antara browser pengguna dan server:

  1. Browser (misalnya Chrome atau Firefox) meminta koneksi ke situs web yang telah diamankan dengan SSL. Browser meminta situs web untuk mengidentifikasi dirinya.
  2. Situs web (atau lebih tepatnya server web tempat situs web dihosting) mengirimkan salinan sertifikat SSL-nya kepada browser.
  3. Browser memeriksa apakah sertifikat ini dapat dipercaya atau tidak. Jika sertifikat itu valid, ia mengomunikasikannya dengan server web.
  4. Server web kemudian mengirimkan kembali pesan yang ditandatangani secara digital yang mengonfirmasi bahwa sesi terenkripsi SSL antara browser web dan server web dapat dimulai.
  5. Data terenkripsi kemudian dapat mengalir bebas antara server web dan browser web.

Berkat enkripsi ini, jika salah satu lalu lintas ini dicegat di tengah jalan antara browser web dan server web, itu tidak akan dapat dibaca.

Apakah Semua Situs Web Perlu Sertifikat SSL Terpasang?

Sudah menjadi anggapan umum di antara pemilik situs web bahwa hanya situs web e-Commerce yang memerlukan sertifikat SSL yang diinstal. Secara tradisional ini akan menjadi asumsi yang benar. Namun, pada tahun 2020 semuanya wajib untuk menginstal sertifikat SSL untuk situs web Anda, apa pun jenis situsnya (dan apakah itu besar atau kecil). Ini karena Google Chrome dan peramban web lain sekarang menandai situs web yang tidak memasang sertifikat SSL sebagai 'Tidak Aman'.

SSL Tidak Aman

Dengan semakin waspadanya pengguna situs web tentang privasi dan keamanan pribadi mereka, pesan 'Tidak Aman' ini terbukti cukup meresahkan dan dapat mengakibatkan mereka memilih untuk meninggalkan situs web Anda tanpa menjelajahinya.

Tidak hanya itu, Google dapat memberlakukan hukuman peringkat di situs web Anda jika tidak diamankan dengan Sertifikat SSL.

Terakhir, jika situs web Anda memiliki formulir atau bidang input teks apa pun di dalamnya dan browser situs web menggunakan Chrome, itu tidak akan mengizinkan data ini dikirimkan kecuali situs web tersebut diamankan dengan Sertifikat SSL.

Dengan demikian, memasang sertifikat SSL di situs web Anda harus menjadi prioritas utama untuk tahun 2020. Google sebelumnya mencoba mendorong pemilik situs web untuk mengamankan situs web mereka tetapi dengan jelas memutuskan untuk sekarang bermain keras dalam upaya untuk memastikan 100% dari situs web dunia lalu lintas dienkripsi.

Jenis Sertifikat SSL

Mungkin membingungkan, ada lebih dari satu jenis Sertifikat SSL yang tersedia untuk pemilik situs web. Ini adalah:

  • Sertifikat Validasi Diperpanjang (EV SSL)
  • Sertifikat yang Divalidasi Organisasi (OV SSL)
  • Sertifikat yang Divalidasi Domain (DV SSL)

Secara singkat perbedaan utama antara jenis sertifikat adalah sebagai berikut:

Sertifikat Validasi Diperpanjang (EV SSL)

Sertifikat SSL EV adalah sertifikat yang paling mahal dan memakan waktu untuk diperoleh karena pemohon harus menjalani proses validasi yang diperpanjang untuk mengonfirmasi informasi organisasi, lokasi fisik, dan keberadaan hukum perusahaan mereka. Organisasi juga diminta untuk mengonfirmasi bahwa mereka mengetahui permintaan sertifikat SSL dan kemudian menyetujuinya.

Biaya – tergantung pada penyedia, mulai dari $50/tahun hingga $500/tahun ke atas.

Sertifikat yang Divalidasi Organisasi (OV SSL)

Jenis sertifikat ini menawarkan validasi tingkat menengah untuk pengguna akhir. Organisasi yang mengajukan jenis sertifikat ini diautentikasi untuk memastikan keasliannya. Diperlukan beberapa hari untuk menyelesaikan validasi ini.

Biaya – tergantung pada penyedia, mulai dari $20/tahun hingga $150/tahun ke atas.

Sertifikat yang Divalidasi Domain (DV SSL)

Ini adalah jenis sertifikat yang paling mudah diperoleh (dan paling murah). Verifikasi biasanya dilakukan melalui email dan waktu yang dibutuhkan untuk memvalidasi dan 'meluncurkan' bisa hanya satu atau dua menit. Penyedia populer ini adalah organisasi yang disebut 'Let's Encrypt' (lebih lanjut nanti!).

Biaya – tergantung pada penyedia, mulai dari gratis hingga $10/tahun ke atas.

Jadi mengapa ada jenis sertifikat yang berbeda? Pada dasarnya semua sertifikat menjalankan fungsi dasar yang sama (yaitu memungkinkan koneksi terenkripsi antara browser web dan server). Sertifikat Validasi yang Diperpanjang (misalnya) bagaimanapun menunjukkan dan tingkat keaslian yang lebih tinggi kepada pengguna akhir (pelanggan) yang dikomunikasikan melalui pesan di dalam bilah browser. Jenis sertifikat ini digunakan oleh bank dan bisnis berisiko tinggi lainnya di mana keamanan sangat penting.

Namun, untuk situs web 'standar' (seperti situs brosur untuk bisnis Anda), sertifikat DV atau Domain Validated sudah lebih dari cukup dan tentu saja akan mencentang kotak yang tepat dari perspektif Google!

Cara Memasang Sertifikat SSL

Hanya beberapa tahun yang lalu, memasang sertifikat SSL memerlukan tingkat pengetahuan teknis yang wajar dan juga sejumlah uang tunai yang Anda perlukan untuk membeli sertifikat SSL. Sekarang, berkat peningkatan SSL di mana-mana, sebagian besar penyedia hosting utama akan menawarkan Sertifikat SSL dan cara mudah untuk menginstalnya sebagai bagian dari paket hosting mereka.

Faktanya, karena sertifikat SSL sekarang sangat penting, saya sarankan Anda menjauh dari penyedia hosting mana pun yang tidak menawarkan pengaturan SSL yang mudah. Tidak ada gunanya Anda bergulat dengan proses yang berpotensi rumit dan memakan waktu yang akan terlibat dengan menginstal sertifikat SSL secara manual ketika proses ini harus dengan mudah diotomatisasi oleh host web Anda.

Mari Mengenkripsi

Ini membawa kita dengan rapi ke Let's Encrypt. Seperti yang telah dibahas, sertifikat SSL dapat berharga mulai dari $500 ke atas hingga gratis. Bagi kebanyakan dari kita, sertifikat SSL gratis kemungkinan besar akan menjadi musik di telinga kita. Berkat organisasi bernama Let's Encrypt, sertifikat SSL gratis yang mudah digunakan sekarang tersedia untuk semua orang!

Meskipun Anda masih dapat memilih untuk membeli sertifikat SSL, sebagian besar (bagus!) host sekarang memberikan kesempatan bagi Anda untuk meminta dan mengaktifkan sertifikat SSL untuk situs web Anda melalui dasbor hosting mereka. Let's Encrypt adalah organisasi yang memvalidasi dan mengeluarkan sertifikat ini dan, seperti yang disebutkan, sertifikat tersebut sepenuhnya gratis.

SSL di Pressidium

Mungkin Anda tidak akan terkejut mendengar bahwa Pressidium mendukung sertifikat SSL di semua situs web kami. Anda dapat mengimpor sertifikat SSL Anda sendiri (dibeli dari pihak ketiga) atau menginstal sertifikat Let's Encrypt gratis. Proses ini dapat diselesaikan selama fase penyiapan domain dari dalam Dasbor dan sangat cepat dan mudah! Platform kami juga memungkinkan Anda untuk memaksa mengarahkan lalu lintas ke HTTPS memastikan bahwa pengguna situs web Anda hanya menelusuri versi aman.

Sertifikat SSL Pressidium

Jika Anda belum menginstal sertifikat di situs web Anda, maka inilah saatnya untuk melakukannya! Jika Anda adalah klien Pressidium dan ingin bantuan dalam proses ini, silakan buka tiket dukungan dari dalam Dasbor Anda dan salah satu tim kami akan dengan senang hati membantu memandu Anda melalui proses lebih lanjut.