Internet bukanlah tempat yang sangat aman untuk berbicara secara rahasia. Ada ribuan mata yang mengintip menunggu untuk mengekstrak informasi pribadi Anda: alamat Anda, nomor telepon Anda, dan informasi kartu kredit Anda. Inilah sebabnya mengapa sebagian besar perusahaan menggunakan Protokol HTTP Aman (HTTPS) saat memproses tugas rahasia. Hari ini kita akan berbicara tentang HTTPS dan mendiskusikan apakah kita benar-benar membutuhkannya di situs kita.
Beberapa teh teknis
HTTP adalah protokol yang digunakan oleh server web dan klien (browser) untuk berkomunikasi dan mentransfer halaman web dan file. Ada banyak protokol lain seperti FTP, SSH, dan BitTorrent.
HTTPS adalah versi aman dari protokol HTTP yang menggunakan enkripsi SSL (Lapisan Soket Aman). Menjalankan SSL di latar belakang membutuhkan gelar sarjana dalam ilmu komputer dan pemahaman yang kuat tentang kriptografi. Berkat konsep abstraksi, kita tidak perlu khawatir tentang itu. Ingat saja:
HTTP + SSL = HTTPS
Sederhananya, HTTPS menggunakan kunci publik dan pribadi yang cocok dengan “mekanisme jabat tangan” sebelum mentransfer data. Setelah jabat tangan selesai, koneksi dibuat dan sesi aman dimulai. Saat Anda mengunjungi situs HTTPS, semua ini terjadi hampir seketika sebelum Anda melihat indikator hijau di bilah alamat browser Anda.
Bacaan lainnya:
Empat alasan mengapa HTTPS sangat bagus
1. Keamanan tingkat pertama: Dengan SSL, koneksi Anda dienkripsi. Sebuah terowongan virtual dibuat di mana hanya server dan browser yang dapat berkomunikasi. Tidak ada orang lain yang dapat menafsirkan saluran itu. Bahkan jika penyerang memanfaatkan saluran itu, mereka tidak dapat memahami data yang dienkripsi. Anda akan membutuhkan kunci pribadi yang hanya diketahui oleh browser.
2. Pemeriksaan: HTTPS membutuhkan sertifikat SSL dan memperoleh yang terakhir untuk bisnis adalah proses yang serius. Memerlukan penyerahan dokumen resmi yang diverifikasi oleh Certificate Authorizer (CA). Hanya ketika dokumen lulus uji validasi, sertifikat SSL dikeluarkan.
3. Perusahaan yang sah: Saat Anda mengunjungi situs dengan keamanan SSL, Anda dapat yakin dengan kredibilitas situs tersebut. Anda selalu bisa mendapatkan detail kontak yang diperlukan dari pemilik sertifikat SSL situs.
4. Integritas data: Integritas data mengacu pada konsistensi data yang diminta dan data aktual yang diterima. Pertimbangkan contoh ini: seseorang mengunjungi situs Anda untuk mendapatkan posting tertentu tentang petunjuk penyiapan server XYZ. Di akhir posting, tinggalkan link afiliasi. Di situs yang tidak aman, penyerang dapat dengan mudah mengakses koneksi dan mengirim data yang disusupi ke pengunjung Anda. Kemungkinan besar, itu akan menggantikan tautan afiliasi Anda dengan tautan phishing. Jadi ada perbedaan monumental dalam data yang diminta dan data yang diterima: integritas data dihancurkan. Dengan SSL, semua ini tidak mungkin dilakukan!
Inilah triknya:
Membuat koneksi yang aman membutuhkan daya komputasi yang besar dari server dan klien. Hasil ini adalah a kecepatan transfer lebih lambat dibandingkan dengan HTTP. Inilah sebabnya mengapa kebanyakan situs tidak menggunakan HTTPS sepanjang waktu. Mereka menunggu sampai Anda mencoba masuk atau melakukan pembelian. Situs e-niaga seperti Amazon dan Newegg mengikuti aturan ini. Dengan cara ini, penjelajahan menjadi sangat cepat dan belanja menjadi aman.
Apakah saya benar-benar membutuhkan HTTPS di situs WordPress saya?
Pertanyaan bagus, tapi bukan jawaban ya atau tidak yang sederhana. Jadi mari kita bicarakan ini secara ekstensif.
Mesin pencari lebih memilih situs HTTPS (ya)
Berikut kutipan dari entri blog terbaru di Pusat Webmaster Google.
… Dalam beberapa bulan terakhir kami telah menguji apakah situs menggunakan koneksi yang aman dan terenkripsi sebagai sinyal dalam algoritme peringkat penelusuran kami.
Ini tidak berarti bahwa jika Anda tidak memiliki HTTPS di situs Anda, peringkat SERP Anda akan turun. Untuk sekarang. Orang yang waspada akan menganggap ini sebagai indikator awal tentang masa depan. Banyak orang mengeluh dan mempertanyakan keputusan Google. Mengapa Anda menggunakan HTTPS di blog statis Anda? Untuk mencegah peretas membaca komentar pengunjung Anda? Heck, bahkan Blog Webmaster Google tidak menggunakan SSL!
Skenario di mana situs harus menggunakan HTTPS
Ada banyak situasi di mana HTTPS harus digunakan sebagai lapisan keamanan tambahan. Berikut beberapa contoh penerapannya:
1. Toko e-commerce
Jika Anda menjalankan toko WordPress menggunakan WooCommerce atau iThemes Exchange, akan lebih disarankan untuk menggunakan HTTPS di halaman transaksi situs. Seperti yang Anda ketahui, HTTPS lebih lambat dari HTTP dan karena itu berdampak pada pengalaman penjelajahan pengguna. Namun, jika menyangkut informasi sensitif seseorang, seperti alamat rumah, nomor telepon, atau detail kartu kredit, Anda perlu mengorbankan kecepatan daripada keamanan. Anda harus selalu menggunakan HTTPS dalam skenario berikut:
- Seorang pengguna baru mendaftar atau masuk
- Seorang pengguna akan melakukan pembayaran.
2. Halaman Donasi
Beberapa situs menampilkan tombol donasi kecil di sidebar mereka dan hampir semua tidak menggunakan HTTPS. Inilah yang bisa salah. Karena situs tidak dilindungi, penyerang dapat dengan mudah memanipulasi data di situs untuk menampilkan informasi penipuan, seperti mengganti tombol donasi PayPal dengan beberapa situs phishing. Ketika pengunjung (bukan donor) mengklik tautan palsu itu, akun mereka berisiko disusupi. Jadi jika Anda menggunakan tombol donasi di situs Anda, coba gabungkan SSL.
3. Situs keanggotaan
Banyak pengusaha internet yang menyelenggarakan forum pribadi dan situs keanggotaan dengan WordPress. Situs semacam itu berisi data pribadi, data yang Anda tidak ingin dilihat oleh publik. Jika SSL digunakan dalam kasus seperti itu, itu akan menghilangkan ancaman terhadap integritas data dan menciptakan lingkungan yang aman bagi anggotanya untuk berinteraksi. Ini seperti memukul dua burung dengan satu batu:
- Keamanan yang lebih baik
- Tingkatkan kepercayaan dan kepercayaan pelanggan
4. Situs yang pernah diretas
Jika situs Anda adalah korban serangan yang ditargetkan atau baru-baru ini diretas, Anda harus benar-benar mempertimbangkan untuk beralih ke situs terenkripsi SSL. Pemulihan dari situs yang diretas dapat dilakukan menggunakan pengalaman pribadi dan / atau dengan bantuan pakar keamanan WordPress (seperti Sucuri).
Untuk melindungi diri Anda dari serangan di masa mendatang dan menambahkan lapisan keamanan tambahan, terapkan HTTPS di seluruh situs Anda. Namun, karena SSL menghabiskan banyak sumber daya server, situs Anda bisa menjadi sangat lambat bergantung pada konfigurasi server Anda. Anda tidak menginginkan itu. Jadi Anda juga dapat menggunakan SSL secara selektif hanya selama halaman login dan saat bekerja di panel admin WordPress.
Konfigurasikan SSL di WordPress
Menyiapkan SSL adalah proses yang rumit dan membosankan. Ini membutuhkan keahlian teknis, waktu yang cukup lama, dan ada banyak ruang untuk kesalahan. Saya sangat menyarankan berbicara dengan manajer hosting Anda untuk mendapatkan bantuan dalam menyiapkan SSL (lihat GoDaddy, dengan tautan kami Anda dapat menghemat 25% untuk sertifikat SSL). Jika Anda bertekad untuk beralih ke situs HTTPS, maka anggapan yang aman untuk mengasumsikan bahwa anggaran Anda dapat mengakomodasi biaya perusahaan hosting WordPress yang dikelola.
Di WPExplorer kami menggunakan WPEngine dan situs kami dilindungi dari peretas, malware, dan serangan DDoS. Plus, ini sangat cepat. Perusahaan seperti WPEngine menawarkan Anda opsi untuk membeli sertifikat SSL yang disematkan. Biayanya berkisar dari $ 49 hingga $ 199 per tahun. Anda juga dapat menggunakan SSL pihak ketiga dan mereka akan membantu Anda mengkonfigurasi dan mengkonfigurasi HTTPS di situs Anda.
kesimpulan
Terhadap Anda, apa pendapat Anda tentang topik khusus ini? Ya atau tidak di HTTPS? Pernahkah Anda menggunakan SSL di situs Anda sebelumnya? Bagikan pemikiran Anda dengan kami!
