Panduan A-to-Z untuk Secure Sockets Layer (SSL) untuk Bisnis Online

Artikel ditulis oleh: Timothy Shim
  • Panduan Hosting
  • Diperbarui: Okt 06, 2020

Untuk membangun hubungan membutuhkan kepercayaan dan ini jauh lebih intens untuk satu di mana kedua belah pihak memiliki dan tidak akan pernah bertemu. Percayalah pada Internet adalah salah satu yang sangat penting, terutama jika hubungan itu bersifat transaksional; dimana uang terlibat. Bahkan lebih dalam dari itu adalah kenyataan itu Data adalah emas baru, jadi hampir semua yang kami lakukan di internet perlu aman.

Untuk membangun hubungan kepercayaan itu tidak mudah, tetapi ada tekanan yang meningkat pemilik situs web untuk membuat lingkungan yang memungkinkan penggunanya merasa aman. Sertifikat SSL adalah salah satu cara utama untuk melakukan ini, karena mereka meyakinkan pengguna bahwa koneksi yang mereka miliki ke situs web itu aman.

Untuk pengguna akhir, semua yang mereka perlukan untuk memverifikasi ini adalah ikon sederhana yang ditampilkan di browser mereka. Untuk pemilik situs web, itu sedikit lebih rumit, tetapi tidak harus.

Daftar Isi

Baca juga - Tempat membeli sertifikat SSL Anda

Apa itu Secure Sockets Layer (SSL)?

SSL adalah protokol keamanan yang meyakinkan pengguna bahwa koneksi antara komputer mereka dan situs yang mereka kunjungi aman. Selama sambungan, banyak informasi lewat di antara dua komputer, termasuk data yang sangat rahasia seperti nomor kartu kredit, nomor identifikasi pengguna, atau bahkan kata sandi.

Dalam keadaan normal, data ini dikirim dalam teks biasa, yang berarti bahwa jika koneksi itu harus dicegat oleh pihak ketiga, data itu bisa dicuri. SSL mencegah ini dengan mewajibkan suatu algoritma enkripsi untuk digunakan selama koneksi di kedua ujungnya.

Gembok, atau ikon gembok hijau telah menjadi indikator jaminan bagi pengguna bahwa situs web yang mereka kunjungi sangat memperhatikan keamanan mereka.

Indikasi SSL pada peramban Internet yang berbeda.
Indikasi SSL pada peramban Internet yang berbeda.

Mengapa kita membutuhkan Sertifikat SSL?

Awalnya pertanyaan umum untuk ditanyakan adalah "Apakah kita memerlukan sertifikat SSL".

Dan jawaban umumnya adalah 'tergantung'. Lagi pula, mengapa situs web yang tidak perlu menangani data yang berhubungan dengan keuangan sensitif harus sangat aman?

Sayangnya, seperti yang disebutkan sebelumnya, usia digital berarti bahwa selain uang tunai langsung, para peretas saat ini semakin mulai mencari informasi pribadi.

Faktor Google

Menyadari hal ini, mulai 2018 Juli, Google akan memberi label semua halaman HTTP standar sebagai tidak aman. Ini penting untuk dikenali, karena itu berarti situs yang diakui sebagai tidak aman oleh Google mungkin akan menderita penalti peringkat penelusuran. Situs web berkembang pada lalu lintas dan jika Anda tidak muncul di daftar Google, maka Anda tidak akan mendapatkan banyak dalam hal lalu lintas situs web.

Kiat dari pro

Jika ada peningkatan peringkat, itu dapat diabaikan. Meskipun demikian, memiliki SSL masih merupakan langkah yang cerdas.

Ini adalah sinyal tepercaya dan menghindari kemungkinan Chrome menampilkan 'tidak aman' di situs Anda. Dan sementara manfaat peringkat langsung mungkin kecil saat ini, ada kemungkinan bahwa mereka mungkin lebih signifikan di masa depan.

Awalnya saya menunda untuk beralih ke SSL. Saya telah mendengar banyak cerita horor tentang lalu lintas yang melesat dan tidak pulih. Untungnya ini bukan masalahnya. Lalu lintas sedikit menurun selama sekitar satu minggu, lalu kembali.

- Adam Connell, Wizard Blogging

Menurut Blog Keamanan Online Google, pada awal 2018, lebih dari 68% dari lalu lintas Chrome di Android dan Windows telah dilindungi dan 81 dari situs 100 teratas di web sudah menggunakan HTTPS secara default.

Koneksi HTTPS melalui Google Chrome di berbagai platform.
Persentase pemuatan laman melalui HTTPS di Chrome oleh platform. 64% dari lalu lintas Chrome di Android kini dilindungi. Lebih dari 75% dari lalu lintas Chrome di ChromeOS dan Mac kini dilindungi. Semua tiga angka menunjukkan peningkatan yang signifikan dibandingkan dengan tahun lalu.

Untuk saat ini, Anda mungkin belum membutuhkan Sertifikat SSL, tetapi mungkin bijaksana untuk secara serius mempertimbangkan untuk menerapkannya. Meskipun pada titik ini Google hanya mengeluarkan peringatan dan menghukum peringkat pencarian, mengingat keadaan cybersecurity hari ini, kemungkinan tidak akan berhenti di situ.

Cara Kerja SSL

Secara sederhana, ada tiga komponen utama dalam menciptakan koneksi;

  1. Klien - Ini adalah komputer yang meminta informasi.
  2. Server - Komputer yang menyimpan informasi yang diminta oleh Klien.
  3. Sambungan - Jalur sepanjang mana perjalanan data antara klien dan server.
Cara kerja SSL - perbedaan antara HTTP dan HTTPS.
Koneksi HTTP vs HTTPS (Sumber: Sucuri)

Untuk membangun koneksi yang aman dengan SSL, ada beberapa istilah yang perlu Anda ketahui.

  • Permintaan Penandatanganan Sertifikat (CSR) - Ini menciptakan dua kunci di server, satu privat dan satu publik. Kedua kunci bekerja bersama-sama untuk membantu membangun koneksi yang aman.
  • Otoritas Sertifikat (CA) - Ini adalah penerbit sertifikat SSL. Semacam seperti perusahaan keamanan yang memiliki database situs web tepercaya.

Setelah koneksi diminta, server akan membuat CSR. Tindakan ini kemudian mengirimkan data yang menyertakan kunci publik ke CA. CA kemudian membuat struktur data yang cocok dengan kunci privat.

Bagian paling penting dari Sertifikat SSL adalah bahwa secara digital ditandatangani oleh CA. Ini penting karena browser hanya mempercayai Sertifikat SSL yang ditandatangani oleh daftar CA yang sangat spesifik seperti VeriSign or DigiCert. Daftar CA secara ketat diperiksa dan harus sesuai dengan standar keamanan dan otentikasi yang ditetapkan oleh browser.

Jenis Sertifikat SSL

Browser mengidentifikasi Sertifikat SSL (Sertifikat EV ditampilkan dalam gambar ini) dan mengaktifkan peningkatan keamanan antarmuka peramban.

Meskipun semua sertifikat SSL dirancang untuk tujuan yang sama, tidak semuanya sama. Anggap saja seperti membeli telepon. Semua telepon pada dasarnya dirancang untuk melakukan hal yang sama, tetapi ada perusahaan yang berbeda yang memproduksi mereka dan menghasilkan banyak model yang berbeda di berbagai titik harga.

Untuk menyederhanakan masalah, kami memecah jenis Sertifikat SSL berdasarkan tingkat kepercayaan.

1- Sertifikat Domain Divalidasi (DV)

Di antara Sertifikat SSL, Sertifikat Validasi Domain adalah yang paling mendasar dan hanya meyakinkan pengguna bahwa situs tersebut aman. Tidak ada banyak detail kecuali fakta sederhana itu dan banyak organisasi keamanan tidak merekomendasikan menggunakan Sertifikat Domain Tervalidasi untuk situs web yang berurusan dengan transaksi komersial. Sertifikat Domain Divalidasi adalah smartphone anggaran dunia SSL.

2- Sertifikat Organisasi Divalidasi (OV)

Pemegang Sertifikat Organisasi yang lebih ketat diperiksa oleh CA daripada pemegang Sertifikat Validasi Domain. Bahkan, pemilik sertifikat ini dikonfirmasi oleh staf khusus yang memvalidasi mereka terhadap pendaftaran bisnis yang dikelola pemerintah. Sertifikat OV berisi informasi tentang bisnis yang memegangnya dan sering digunakan di situs web komersial dan mewakili smartphone midrange dari dunia SSL.

3- Extended Validation (EV) Certificate

Mewakili tingkat tertinggi kepercayaan dalam peringkat SSL, EV Sertifikat dipilih oleh yang terbaik dari yang terbaik dan sangat ketat diperiksa. Dengan memilih menggunakan Sertifikat EV, situs web ini membeli kepercayaan konsumen secara mendalam. Ini adalah iPhoneX dari dunia SSL.

Fakta bahwa Sertifikasi SSL telah menjadi sangat direkomendasikan saat ini, banyak situs web penipuan juga telah menggunakan SSL. Lagi pula, ada sedikit perbedaan pada situs web, kecuali untuk gembok sertifikasi hijau. Ini adalah alasan utama mengapa organisasi yang lebih bereputasi akan menggunakan Sertifikasi SSL yang lebih banyak diteliti.

Karena koneksi SSL yang sukses menyebabkan ikon gembok muncul, pengguna kemungkinan tidak menyadari apakah pemilik situs web telah divalidasi atau tidak. Akibatnya, penipu (termasuk situs web phishing) telah mulai menggunakan SSL untuk menambahkan kredibilitas yang dirasakan ke situs web mereka. - Wikipedia.

Dimana Mendapatkan SSL Sertifikat?

Untuk mendapatkan sertifikat SSL, Anda harus pergi ke Certificate Authorities (CA).

Otoritas Sertifikat (CA) seperti perusahaan keamanan swasta. Merekalah yang menerbitkan sertifikat digital yang memfasilitasi proses pembentukan SSL. Mereka juga termasuk dalam daftar bisnis terbatas yang memenuhi kriteria terperinci untuk mempertahankan tempatnya di daftar itu. CA yang mempertahankan tempatnya di daftar itu dapat menerbitkan Sertifikat SSL - jadi daftar itu eksklusif.

Prosesnya tidak sesederhana kedengarannya, karena sebelum sertifikat dapat dikeluarkan, CA harus memeriksa identitas dari situs web yang melamar. Tingkat detail dalam pemeriksaan tersebut bergantung pada jenis SSL apa yang diterapkan.

Apa yang membuat Certificate Authority (CA) hebat?

CA terbaik adalah orang yang telah berkecimpung dalam bisnis selama beberapa waktu dan mengikuti praktik terbaik dalam bisnis, tidak hanya untuk dirinya sendiri tetapi juga untuk setiap mitra yang terkait dengan bisnis. Idealnya, mereka juga harus mampu menunjukkan keahlian yang terbukti di lapangan.

Carilah CA yang tetap memenuhi standar saat ini, terlibat aktif dalam industri keamanan dan memiliki sumber daya sebanyak mungkin yang mendukung pelanggan mereka.

CA yang baik juga akan:

  • Memiliki waktu validasi yang cukup singkat
  • Mudah diakses oleh pelanggannya
  • Memiliki dukungan yang luar biasa

Otoritas Sertifikat yang Direkomendasikan

NameCheap menawarkan sertifikat SSL lengkap sehingga Anda akan menemukan sesuatu di sana, apa pun persyaratan atau anggaran Anda. Sertifikat Validasi Domain Standar mulai dari $ 8.88 per tahun, tetapi ada juga sertifikat premium yang harganya mencapai $ 169 per tahun (Kunjungi Online).

SSL.com dan NameCheap adalah tempat tujuan saya ketika saya perlu membeli sertifikat SSL. Atau - lihat daftar penyedia sertifikat SSL Terbaik ini.

SSL gratis dari Let's Encrypt

Bagi Anda yang menjalankan situs pribadi atau hobi, atau apa pun yang non-komersial, ada yang keluar untuk Anda yang tetap dapat diterima Google.

Mari Enkripsi adalah CA tepercaya yang terbuka dan bebas digunakan (). Sayangnya, ini hanya mengeluarkan sertifikat yang divalidasi domain atau DNS tanpa rencana untuk memperpanjang ini ke OV atau EV. Ini berarti bahwa sertifikat mereka hanya dapat memvalidasi kepemilikan dan bukan perusahaan induk. Jika Anda adalah situs komersial, itulah kelemahan utamanya.

Let's Encrypt sudah dikonfigurasi sebelumnya di perusahaan hosting tertentu (misalnya - GreenGeeks). Jika Anda berencana untuk menggunakan Let's Encrypt Free SSL, yang terbaik adalah meng-host dengan salah satu host web ini.

GreenGeeks menawarkan Let's Encrypt SSL gratis dan menyediakan penginstal yang mudah digunakan di dasbor pengguna mereka.

Cara Memasang Sertifikat SSL

Instalasi SSL untuk cPanel

Prosedur:

  1. Di bawah opsi 'Keamanan', klik 'SSL / TLS Manager'
  2. Di bawah 'Pasang dan Kelola SSL', pilih 'Kelola Situs SSL'
  3. Salin kode sertifikat Anda termasuk —– SERTIFIKAT BEGIN —– dan —–END SERTIFIKAT—– dan tempelkan ke bidang “Sertifikat: (CRT)”.
  4. Klik 'IsiOtomatis menurut Sertifikat'
  5. Salin dan tempelkan rantai sertifikat menengah (CA Bundle) ke dalam kotak di bawah Certificate Authority Bundle (CABUNDLE)
  6. Klik 'Pasang Sertifikat'

* Catatan: Jika Anda tidak menggunakan alamat IP khusus, Anda harus memilih salah satu dari menu Alamat IP.

Instalasi SSL untuk Plesk

Prosedur:

  1. Buka tab Situs & Domain dan pilih domain yang ingin Anda pasang sertifikatnya.
  2. Klik 'Amankan Situs Anda'
  3. Di bawah segmen 'Unggah File Sertifikat', klik 'Jelajahi' dan pilih sertifikat dan file bundel CA yang diperlukan.
  4. Klik 'Kirim File'
  5. Kembali ke 'Situs Web & Domains' lalu klik 'Pengaturan hosting' untuk domain tempat Anda menginstal sertifikat.
  6. Di bawah 'Keamanan', seharusnya ada menu tarik-turun bagi Anda untuk memilih sertifikat.
  7. Pastikan kotak 'Dukungan SSL' dicentang.
  8. Pastikan Anda mengklik 'OK' untuk menyimpan perubahan

Untuk memvalidasi jika instalasi Anda berhasil, Anda dapat menggunakan ini alat validasi SSL gratis.

Perbarui tautan internal situs web Anda

Jika Anda memeriksa tautan internal situs web Anda, Anda akan melihat bahwa mereka semua menggunakan HTTP. Tentunya ini perlu diperbarui ke tautan HTTPS. Sekarang dalam beberapa langkah kami akan menunjukkan kepada Anda cara melakukan ini secara global menggunakan teknik pengalihan.

Namun, praktik terbaik adalah memperbarui tautan internal Anda dari HTTP ke HTTPS.

Jika Anda memiliki situs web kecil dengan hanya beberapa halaman yang tidak boleh terlalu lama. Namun jika Anda memiliki ratusan halaman, itu akan memakan waktu lama sehingga Anda lebih baik menggunakan alat untuk mengotomatiskan ini untuk menghemat waktu. Jika situs Anda berjalan di database, lakukan pencarian basis data dan ganti menggunakan skrip gratis ini.

Perbarui tautan yang mengarah ke situs Anda

Setelah Anda beralih ke HTTPS jika Anda memiliki situs web eksternal yang menautkan ke Anda, mereka akan mengarah ke versi HTTP. Kami akan menyiapkan pengalihan dalam beberapa langkah, tetapi jika ada situs web eksternal tempat Anda mengontrol profil Anda, maka Anda dapat memperbarui URL untuk mengarah ke versi HTTPS.

Contoh bagusnya adalah profil media sosial Anda dan daftar direktori mana Anda memiliki halaman profil yang ada di bawah kendali Anda.

Siapkan Pengalihan 301

OK ke bagian techie dan jika Anda tidak yakin dengan hal semacam ini maka sudah pasti saatnya untuk mendapatkan bantuan ahli. Ini cukup mudah dan tidak membutuhkan banyak waktu pada kenyataannya, tetapi Anda hanya perlu tahu apa yang Anda lakukan.

Dengan 301 Redirect, yang Anda lakukan adalah memberi tahu Google bahwa halaman tertentu telah dipindahkan secara permanen ke alamat lain. Dalam hal ini Anda akan memberi tahu Google bahwa setiap halaman HTTP di situs Anda sekarang HTTPS sehingga mengarahkan Google ke halaman yang benar.

Bagi kebanyakan orang yang menggunakan web hosting Linux ini akan dilakukan melalui file .htaccess (lihat kode di bawah - sesuai rekomendasi Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Perbarui SSL CDN Anda

Ini sebenarnya merupakan langkah opsional karena tidak semua orang menggunakan CDN. CDN adalah singkatan dari Content Delivery Network dan itu adalah kumpulan server yang didistribusikan secara geografis yang menyimpan salinan file web Anda dan mereka menyajikannya kepada pengunjung Anda dari server yang secara geografis dekat untuk meningkatkan kecepatan yang dimuatnya untuk mereka.

Selain peningkatan kinerja, CDN juga dapat menawarkan keamanan yang lebih baik karena servernya dapat memantau dan mengidentifikasi lalu lintas jahat dan menghentikannya mencapai situs web Anda.

Contoh CDN populer adalah cloudflare.

Either way, tanyakan saja perusahaan hosting Anda jika Anda menggunakan CDN. Jika Anda tidak baik-baik saja, lanjutkan saja ke langkah berikutnya.

Jika Anda kemudian Anda perlu menghubungi CDN dan meminta mereka untuk instruksi untuk memperbarui SSL Anda sehingga sistem CDN mereka mengenalinya.

Galat sertifikat SSL umum dan solusi cepat

1. Sertifikat SSL tidak dipercaya

Hampir semua browser digunakan secara luas seperti khrom, Microsoft Ujung, Mozilla Firefox, dan apple Safari telah dibangun di repositori yang digunakan untuk mengenali Sertifikat SSL tepercaya.

Jika Anda menerima pesan yang menyatakan bahwa situs memiliki sertifikat yang tidak tepercaya, berhati-hatilah karena itu mungkin berarti bahwa sertifikat yang ada tidak ditandatangani oleh CA tepercaya.

2. Sertifikat SSL Menengah hilang

Kesalahan ini sering disebabkan oleh Sertifikat SSL yang salah dipasang. Kesalahan selama prosedur instalasi dapat menyebabkan beberapa kesalahan koneksi SSL. Harus ada 'rantai kepercayaan'Berarti bahwa semua komponen yang diperlukan dalam proses penandatanganan harus berjalan tanpa terputus.

Jika Anda pemilik situs web dan mengalami kesalahan ini, cobalah mengacu pada bagian yang saya bahas 'Instalasi SSL'.

3. Masalah dengan Sertifikat yang Ditandatangani Sendiri

Untuk mengatasi masalah SSL, beberapa pemilik situs web membuat Sertifikat SSL mereka sendiri. Ini mungkin, tetapi tidak membuat banyak perbedaan karena tidak akan ditandatangani oleh CA tepercaya. Satu-satunya saat sertifikat yang ditandatangani sendiri kemungkinan digunakan adalah dalam lingkungan pengujian atau pengembangan. Situs dengan sertifikat yang ditandatangani sendiri tidak akan ditampilkan sebagai aman.

4. Kesalahan Konten Campuran

Ini adalah masalah konfigurasi. Agar Sertifikat SSL berfungsi, setiap halaman dan file di situs Anda harus terhubung dengan HTTPS. Ini termasuk tidak hanya halaman, tetapi juga gambar dan dokumen. Jika satu halaman tidak terhubung dengan HTTPS, situs akan mengalami kesalahan konten campuran dan kembali ke HTTP.

Untuk menghindari masalah ini, pastikan tautan Anda semuanya diperbarui dengan tautan HTTPS.

Kesimpulan: Siapa yang Sebaiknya Menggunakan Shopify

Pada akhirnya, Sertifikat SSL adalah situasi win-win. Ya, itu mungkin dipaksakan kepada kami oleh bisnis besar seperti Google, tapi benar-benar ada sedikit kerugian.

Untuk harga yang kecil, Anda dapat meyakinkan pelanggan tentang keamanan data dan privasi mereka. Pelanggan di sisi lain, dapat memperoleh kembali keyakinan dalam teknologi digital, bidang yang semakin dirusak oleh Peretas, Spammer, dan para penjahat dunia maya lainnya.

eCommerce adalah salah satu pilar utama menuju ekonomi digital dan telah membantu meningkatkan perdagangan lintas batas sekarang lebih dari sebelumnya. Dengan menjaga keamanan dan keamanan data, sebagai pemilik situs web Anda dapat berkontribusi secara pribadi untuk keamanan Internet juga.

Terakhir, ketika memilih SSL Anda, cobalah untuk menghindari hanya mengawasi harga dan melakukan yang terbaik untuk selalu kembali ke satu kata sederhana ketika Anda merasa bingung atau bingung; Kepercayaan.


Pengungkapan Penghasilan

WHSR menerima biaya rujukan dari perusahaan yang disebutkan di halaman ini. Pendapat kami didasarkan pada pengalaman nyata dan data server yang sebenarnya. Harap baca halaman kebijakan ulasan kami untuk memahami cara kerja sistem peninjauan dan rating host kami.

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.