Apakah Fungsi HTTPS untuk Blog? Perlukah Menggunakannya?

Hai sobat klikmania, gimana nih kabarnya semua semoga hari ini menjadi hari yang membahagiakan buat kita semua. Pada kesempatan kali ini, saya ingin memberikan sedikit penjelasan kepada anda semua mengenai perlukah blog menggunakan HTTPS baik blog blogspot atau blog dengan CMS apapun dan apa fungsi HTTPS itu sendiri.

Banyak yang bertanya-tanya mengenai perlu atau tidak menggunakan SSL HTTPS untuk blog. Jadi untuk menjawab pertanyaan ini, saya ingin membahas lebih lanjut agar semuanya lebih paham mengenai hal ini.

Apa itu HTTPS?

HTTPS yang merupakan singatan dari hypertext transfer protocol secure merupakan suatu protokol komunikasi dalam jaringan internet. HTTPS ini akan melindungi integritas serta kerahasiaan antara situs dan komputer pengguna. Hal ini akan membuat data yang dikirimkan aman dan sebisa mungkin tidak disadap oleh pihak lain.

Namun seberapa pentingkah fungsi HTTPS untuk blog?

Menurut saya pribadi, fungsi HTTPS untuk blog yaitu akan memberikan suatu pengalaman pengguna yang lebih baik dalam hal kevalidan informasi yang dibaca. Namun sangat jarang ditemui ada hacker yang mengubah data atau informasi dalam blog, kecuali itu adalah informasi yang sangat penting.

Memang kalau blog semacam ini, jarang sekali terjadi ada kasus yang mengubah informasi dalam artikel itu. Penyebabnya ya karena tidak ada keuntungannya bagi si peretas. Kalau situs blog perusahaan bisa saja terkena retas, karena banyak yang terpengaruh dengan data tersebut.

Situs yang sangat diwajibkan untuk menggunakan HTTPS adalah berupa situs toko online, situs perusahaan dan berbagai web yang berhubungan langsung dengan pelanggan seperti sosial media, forum, dan sebagainya. Karena dari situlah biasanya pelanggan akan mengirimkan data dan mengambil data. Jadi disitulah sangat rentan dan bisa terjadi manipulasi data.

Dengan adanya HTTPS ini maka akan melindungi informasi dan data antara situs dan pengguna situs itu.

HTTPS ini merupakan suatu protokol yang memberikan lapisan perlindungan untuk keamanan data saat terjadi perpindahan dari server web ke pengguna. Jadi nanti data akan melalui sebuah protokol TLS atau transport layer security yang akan melapisi dan mengubah data itu sementara.

Nanti kalau sudah sampai di komputer pengguna akan dikembalikan dengan kondisi normal. Jadi misal ada yang ingin mencuri data ditengah jalan, maka mereka tidak dapat membacanya dan menerjemahkannya, mereka hanya bisa melihat kode kode yang sulit diterjemahkan.

Salah satu lapisan didalamnya itu adalah enskripsi, enskripsi ini mungkin sering anda temui pada aplikasi pesan instant Whatsapp. Yang mana hanya menggunakan beberapa kumpulan angka saja yang tidak bisa diartikel selain dengan mesin whatapp itu sendiri.

Secara keseluruhan, HTTPS ini akan melewati 3 tahapan berikut ini

1. Enskripsi

Enskripsi ini untuk menjaga keamanan dalam pertukaran data dari hacker. Jadi mereka tidak bisa melihat data, mencuri data, melacak aktivitas pengguna, dan sebagainya. Jadi enskripsi ini akan menjadikan sebuah data menjadi sebuah kode yang tak beraturan.

Misalnya kode: a2xpa21hbmlhLm5ldA== pasti anda tidak bisa membacanya, namun kalau menggunakan base64 dekode maka anda baru bisa membacanya berupa klikmania.net

Jadi fungsi HTTPS ini akan memberikan perlindungan data karena melewati proses enskripsi ini. Memang bisa saja di tengah jalan datanya dibaca orang. Namun kalau mereka tidak bisa membuka enskripsinya, maka hal itu tidak akan menjadi suatu masalah.

2. Intregitas suatu informasi data

Fungsi HTTPS selain mengenskripsi suatu informasi juga memberikan suatu intregitas suatu data atau informasi. Jadi selama dalam perjalanan dari server menuju komputer pengguna itu akan sangat aman. Intregitas data ini maksudnya adalah suatu tahapan dalam SSL yang mana data tidak akan terdeteksi saat sedang transfer, jadi tidak bisa diubah bahkan dirusak oleh peretas.

3. Autentikasi

Autintikasi ini akan membuktikan bahwa anda adalah penerima yang tepat. Jadi sebelum sampai di tangan pengguna, data itu akan diselidiki dan dibuktikan, bahwa anda memang benar benar penerima yang tepat atau tidak. Kalau memang penerima yang valid, maka akan disampaikan namun kalau tidak valid tidak akan sampai itu informasi.

Fungsi HTTPS yang satu ini akan memberikan perlindungan terhadap serangan man in the middle (MITM) atau seseorang yang berada di tengah tengah yang dapat menyerang data. Jadi ini akan membangun kepercayaan terhadap pengguna web anda.

Lalu kenapa ada SSL/HTTPS yang gratis, ada yang murah mulai dari ratusan ribu pertahun hingga puluhan juta pertahun?

Variasi harga pada sertifikat keamanan ini adalah tergantung seberapa kuat keamanan yang ada didalamnya. Semakin penting situs bisnis anda, maka akan membutuhkan SSL yang mahal. Misalnya untuk situs bank dan pusat penyimpanan data seperti cloud, atau untuk situs yang memberikan pesan antar pengguna seperti email dan sosial media maka itu membutuhkan sertifikat keamanan yang kuat.

Jika blog anda ingin menggunakan HTTPS, maka anda harus memiliki sertifikat keamanan yang merupakan bukti autentikasi untuk pengaktifan HTTPS bagi situs tersebut. Nah sertifikat keamanan ini diterbitkan oleh certificate authorithy (CA). CA ini akan memverfikasi bahwa situs itu memang milik anda.

Baca juga: 4 tools pilihan untuk reset keyword yang bisa anda gunakan

Lalu dimana saya bisa mendapatkan sertifikat HTTPS?

Saya sangat tidak menyarankan untuk menggunakan HTTPS gratisan dari penyedia seperti clodflare dan sebagainya. Karena berdasarkan pengalaman saya sendiri, saya tidak mendapati fungsi HTTPS ini bekerja dengan baik. Malahan justru membuat rugi. Karena blog tidak bisa diakses oleh semua kalangan.

Saya pernah mencoba menggunakan HTTPS dari cloudflare untuk blog bahasa indonesia saya, lalu pengunjung saya down 80%. selidik punya selidik, ternyata banyak yang tidak bisa mengakses blog tersebut. Mungkin karena tidak valid untuk semua jenis komputer.

Daftar penyedia SSL HTTPS gratis

a. Cloudflare
b. StartSSL
c. Wosign
d. GetHTTPSforfree.com
e. Let’s enrypt
f. Comodo potive (trial 90 hari)
g. GoDaddy (untuk anda yang punya proyek dan berlaku 1 tahun pertama)

Penyedia sertifikat HTTPS yang saya rekomendasikan untuk anda:

i. Comodo
ii. Geotrust
iii. Symantec
iv. Thawte

Anda bisa mendapatkan sertifikat SSL disitu. Saran saya pilih yang sesuai dengan kebutuhan dan juga dengan dana yang ada saja.

Ada beberapa hal yang perlu diperhatikan berkaitan dengan penggunaan HTTPS ini. Diantaranya yaitu:

a) Selalu update sertifikat keamanan anda

Pastikan kalau masa waktu berkala sertifikat itu mau habis harus segera diupdate. Karena fungi HTTPS ini justru akan membuat pengunjung itu lari karena biasanya ada gambar silang dan peringatan bahwa sertifikat di web ini……. jadi anda harus selalu mengupdate langganan SSL seperti halnya berlangganan domain.

b) Penggunaan nama domain yang tepat

Misal anda mendaftarkan domain example.com pada sertifikat HTTPS maka anda harus menggunakan nama domain tersebut. Jangan menggunakan www.example.com karena hal itu akan sangat berpengaruh. Pastikan semua pengalihan yang ada tidak menimbulkan berbagai permasalahan dengan sertifikat SSL nantinya.

c) Blog anda suport SNI (server name indication)

Jika blog anda tidak ada dukungan terhadap SNI, maka hal ini akan menjadikan SSL tidak bekerja. SNI ini sekarang sudah support oleh semua jenis browser di dunia ini. Jadi apabila seseorang mengakses blog dari browser usang, maka hal tersebut bisa tidak support HTTPS.

Jadi SNI atau IP yang berdedikasi ini akan menjadikan blog anda suport HTTPS pada browser old version. Jadi fungsi HTTPS akan berjalan pada semua browser dengan baik.

d) Hindari memblokir HTTPS pada perayapan robots.txt

Anda jangan sampai menggunakan robots.txt untuk memblokir situs dengan HTTPS. Kalau perlu malah justru menggunakan robots.txt untuk mempermudah perayapan robots.txt. Selain itu anda juga perlu menghindari tag meta no index agar robot google dan perayap lainnya mudah dalam menemukan situs anda.

e) Gunakan sertifikat keamanan yang kuat

Jika anda disuruh untuk memilih HTTPS dengan kunci 1024 bit atau 2048 bit, maka pilihlah yang versi 2048 bit. Hal itu lebih baik sistem keamanannya. Jika anda sebelumnya sudah menggunakan yang sistem 1024 bit, maka anda dapat meminta untuk meningkatkannya.

Dan yang tak kalah pentingnya adalah mendapatkan sertifikat SSL dari CA yang terpercaya dan juga dapat diandalkan serta pelayanan cepat dan ramah. Jadi jika ada masalah, maka anda akan mendapatkan dukungan teknik dengan segera.

f) Alihkan pengguna dan juga search engine dari HTTP ke HTTPS

Pastikan anda menambahkan situs anda pada google webmasters tools dan bing webmasters tools dengan menggunakan versi HTTPS. Anda dapat menghapus situs akun web yang ada di webmasters pada versi yang tidak menggunakan HTTPS.

Dengan ini maka mesin pencari akan otomatis merayapi blog anda dalam versi HTTPS. Selain itu, pengguna juga selalu melihat blog tersebut dalam versi HTTPS.

g) Pastikan server mendukung HSTS (HTTPS strict transport security)

Anda harus menggunakan server web yang mendukung HSTS dan juga anda harus mengaktifkannya. Karena dalam beberapa kasus ada web yang mana pengalihan HTTPS tidak berfungsi karena disebabkan server tidak mendukung HSTS dan atau tidak mengaktifkannya.

Fungsi HTTPS strict transport security ini adalah untuk meminta browser menyajikan HTTPS walau pengguna menuliskan HTTP. Selain itu hsts ini akan memberitahukan kepada mesin pencari untuk menampilkan link aman pada hasil penelusuran nantinya.

Jadi hal ini akan memberikan pengalaman pengguna yang lebih baik dan lebih aman, karena nanti saat akan mengunjungi web yang tidak aman akan diberi peringatan atau ada suatu pengalihan.

h) Pastikan menggunakan versi protokol terbaru

Apabila anda menggunakan protokol openSSL old version atau versi terdahulu, maka hal itu akan lebih rentan terhadap sistem keamanan. Jadi usahakan anda menggunakan yang terupdate di pustaka TLS agar fungsi HTTPS untuk memberikan keamanan dapat bekerja dengan baik, bukannya malahan rentan terhadap keamanan.

i) Jangan menggunakan elemen terpadu (sumber HTTP di HTTPS)

Hal ini yang kadang menyebabkan ada ketidakpaduan dalam penggunaan HTTPS. Sehingga fungsi HTTPS ini tidak bekerja dengan baik. misalnya blog menggunakan HTTPS namun dalam sumber lain seperti gambar, video, sumber js dan sebagainya masih menggunakan HTTP, maka hal itu akan menyebabkan masalah tersendiri.

Jadi pastikan untuk tidak menggunakan berbagai elemen terpadu dalam template maupun plugin blog. Jadi hanya gunakan konten HTTPS pada halaman HTTPS saja.

j) Samakan antara tampilan HTTP dengan HTTPS

Jangan sampai anda membedakan tampilan antara HTTP dengan HTTPS. Jika hal itu terjadi, berarti disebabkan karena pengalihan yang tidak benar. Seharusnya fungsi HTTPS ini dapat dilihat dengan sama antara tampilan HTTP dan HTTPS.

k) Pastikan tulisan HTTPS dan logo lock selalu hijau

Ini tergantung dari jenis sertifikat yang ada. Misalnya anda menggunakan HTTPS yang versinya mahal, maka anda akan menemukan ada tulisan nama web di kolom url web. Namun untuk versi dibawahnya biasanya hanya menampilkan logo gembok yang berwarna hijau saja.

Hal itu tidak masalah, yang penting jangan sampai berwarna kuning segitiga atau ada silang merah. Hal tersebut justru akan menyebabkan ketidak amanan alias fungsi HTTPS itu tidak akan bekerja.

Kita kembali ke pembahasan awal, apakah kita perlu menggunakannya, dan seberapa pentingkah buat SEO. Untuk mengetahuinya, silakan simak pembabarannya di bawah ini.

Dalam pernyataan yang ditulis google dalam pusat dukungan google webmasters mengatakan bahwa:

Situs HTTPS menerima peningkatan peringkat kecil, namun tidak mengarapkan perubahan yang terlihat.

Kita tahu, google pernah menerangkan bahwa ia memiliki lebih dari 200 faktor untuk perangkiran algoritmanya. Dan setiap faktor itu ada sub faktornya lagi yang berjumlah banyak. Jadi jika kita lihat, HTTPS ini adalah salah satu faktor namun hanya sebagian kecil. Dan kata google sendiri hal ini mungkin tidak akan menyebabkan perubahan terhadap hasil penelusuran.

Konten yang berkualitas adalah salah satu faktor yang terpenting untuk memenangkan pencarian di mesin pencari. Namun dia juga mengatakan bahwa dalam jangka waktu yang panjang, mungkin HTTPS ini akan menjadi salah satu faktor yang memiliki bobot lebih besar dalam mempengaruhi posisi hasil pencarian suatu saat nanti.

Menurut pengamatan saya sendiri, untuk HTTPS memang belum banyak pengaruhnya untuk posisi perangkingan. Misalnya saya lihat untuk suatu kata kunci tertentu, saya masih melihat banyak blog dengan HTTP mengalahkan blog dengan HTTPS. Hal ini karena konten mereka lebih berkualitas.

Namun saya amati untuk web statis, blog berita, toko online, dan beberapa web yang menyediakan layanan dan hubungan transaksi dengan pelanggan, fungsi HTTPS tersebut akan sangat berpengaruh. Mungkin google tahu mana jenis web yang memang diharuskan untuk memasang HTTPS dan mana yang kurang perlu.

Apakah anda perlu memasang HTTPS untuk blog?

Itu tergantung keinginan anda pribadi. Saya tidak memaksakan untuk memasangnya. Namun bila kita amati lebih baik lagi, blog platform blog terkenal seperti blogspot dan wordpress.com sudah menyediakan fitur HTTPS gratis untuk seluruh blognya.

Untuk HTTPS pada wordpress.com bahkan sudah mendukung untuk blog dengan TLD. Namun untuk blogspot hanya baru bisa digunakan di blog dengan subdomain .blogspot saja.

Mereka tahu bahwa HTTPS ini akan sangat penting untuk blog, maka dari itu mereka memberikan layanan HTTPS secara cuma cuma. Yang terpenting apabila anda memiliki berbagai data berharga dan sangat penting di web tersebut, maka gunakan HTTPS. Karena hal itu akan memberikan pengalaman pengguna dan pelanggan yang lebih baik.

Semoga pembahasan mengenai fungsi HTTPS dan seputar pengenalan HTTPS ini bermanfaat bagi kita semuanya. Jangan lupa share artikel ini apabila agar yang lain tahu mengenai hal ini juga. Terima kasih atas kunjungannya.