Mengamankan situs Anda dengan HTTPS

Mengamankan situs Anda dengan HTTPS

Apa itu SSL ?

SSL merupakan protokol jaringan komputer yang mengelola server otentikasi, otentikasi klien dan komunikasi terenkripsi antara server dan klien.

Apa Fungsi SSL ?

Untuk mengamankan semua bentuk transaksi yang ada melalui website. Mulai dari sekedar akses website hingga transaksi yang sensitif seperti pendaftaran, online shopping, email, hingga transaksi kartu kredit.

Apakah sulit melakukan instalasi SSL ?

Mudah, jika kita memilih jenis SSL dengan validasi domain saja. Untuk yang lebih memerlukan validasi khusus adalah jika memilih SSL dengan tipe validasi Bisnis.

Apakah SSL itu mahal ?

Pemasangan SSL merupakan investasi. Pemilihan harga bervariasi. Salah satu provider yang memberikan harga yang ringan adalah Comodo SSL.

 

Apa itu HTTPS dan bagaimana cara kerjanya?

HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data pengguna antara komputer pengguna dan situs. Misalnya, saat pengguna memasukkan data ke formulir di situs Anda guna berlangganan pembaruan atau membeli produk, HTTPS melindungi informasi pribadi pengguna antara pengguna tersebut dan situs Anda. Pengguna mengharapkan pengalaman online yang aman saat memberikan data melalui situs web. Sebaiknya gunakan HTTPS untuk melindungi interaksi pengguna dengan situs web Anda.

Data yang dikirim menggunakan HTTPS diamankan melalui protokol Transport Layer Security (TLS), yang memberikan tiga lapis perlindungan kunci:

  1. Enkripsi—mengenkripsi data pertukaran untuk menjaga keamanannya dari penyadap. Artinya, saat pengguna menjelajahi situs web, tidak ada yang dapat “menguping” percakapan, melacak aktivitas di berbagai laman, atau mencuri informasi mereka.
  2. Integritas data—data tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau tidak, tanpa terdeteksi.
  3. Autentikasi—membuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang diinginkan. Hal tersebut melindungi dari serangan man-in-the-middle (MITM) dan membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk bisnis Anda.

Praktik terbaik saat menggunakan HTTPS

  • Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs, perhatikan hal-hal berikut:
    • Dapatkan sertifikat Anda dari CA yang dapat diandalkan yang menawarkan dukungan teknis.
    • Tentukan jenis sertifikat yang Anda butuhkan:
      • Satu sertifikat untuk satu asal yang aman (misalnya www.example.com).
      • Sertifikat beberapa domain untuk beberapa asal aman yang telah dikenal (misalnya www.example.com, cdn.example.com, example.co.uk).
      • Sertifikat karakter pengganti untuk asal yang aman dengan banyak subdomain dinamis (misalnyaa.example.com, b.example.com).
  • Alihkan pengguna dan mesin telusur ke laman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.
  • Gunakan server web yang mendukung HTTP Strict Transport Security (HSTS) dan pastikan Anda telah mengaktifkannya. HSTS memberi tahu browser untuk meminta laman menggunakan HTTPS secara otomatis meskipun pengguna memasukkan http di bilah lokasi browser. HSTS juga memberi tahu Google untuk menyajikan URL yang aman di hasil penelusuran. Semua hal ini mengurangi risiko penyajian konten yang tidak aman kepada pengguna.

Be the first to comment

Leave a Reply

Your email address will not be published.


*