https

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

cara install ssl pada apache

Install Sertifikat SSL Pada Apache

Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https

SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server

Persiapkan file sertifikat SSL Anda

Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:

  • Sertifikat ssl (primary_domain.crt)
  • Private key (server key)
  • File chain (CA Bundle.crt)

Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, simpan masing-masing file pada directory penyimpanan file Anda misalnya etc/pki/tls

Tentukan lokasi dan nama konfigurasi file

Lokasi dan nama file konfigurasi pada setiap server berbeda. Pada server apache biasanya file konfigurasi memiliki nama file httpd.conf atau ssl.conf file. Konfigurasi SSL berlokasi di bawah directory /etc/httpd/conf.d/ssl.conf , namun jika lokasi pada virtual host maka berada di bawah direktori etc/httpd/vhost.datau berada dalam nama file yang disebut httpd-ssl.conf

Konfigurasi Server

Buka file ssl.conf yang terdapat pada directory /etc/httpd/conf.d/ssl.conf. Anda akan menemukan 2 directory berbeda untuk menyimpan file sertifikat SSL dan Private Key, /etc/pki/tls/certs dan /etc/pki/tls/private.

Pada direktori /etc/pki/tls/certs upload primary_domain.crt dan CA Bundle.crt. Lalu pada direktori /etc/pki/tls/private upload server.key, kemudian Anda harus ubah konfigurasi menjadi:

SSLCertificateFile /etc/pki/tls/certs/SSLCertificate.crt

SSLCertificateKeyFile /etc/pki/tls/private/Privatekey.key

SSLCertificateChainFile /etc/pki/tls/certs/CABundle.crt

Note: Apabila command SSL certificate chain file tidak bekerja pada Apache, Anda dapat mencoba dengan menggunakan command / perintah SSL CA certificate file

Test Konfigurasi

Setelah Anda melakukan konfigurasi server, Anda harus melakukan test konfigurasi untuk menghindari error sebelum Anda restart web server Apache Anda. Anda hanya perlu memberikan command atau perintah apachectl configtest untuk tes file konfigurasi.

Restart Apache Service

Setelah konfigurasi berhasil dan tidak terdapat error, Anda harus restart apache web server Anda dengan memberi command / perintah apachectl stop dan memulai apache dengan command apachectl start. Jika Anda ingin melakukan restart httpd service Anda perlu memberikan command service httpd restart.

Itulah proses tahapan instalasi sertifikat SSL pada apache web browser. Anda dapat melakukan cek browser Anda untuk melihat hasil install dan konfigurasi. Pastikan Anda menggunakan semua browser untuk pengecekan dengan alamat URL https (https://namadomainanda.com). Browser akan memberikan pemberitahuan error apabila sertifikat chain atau intermediate tidak terpasang dengan benar atau sesuai.

enkripsi https ssl indonesia

Enkripsi HTTPS dan Peringkat SEO pada Google

Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.

Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.

Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.

Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.

Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang setiap url situs secara benar dan tidak akan mempengaruhi peringkat pencarian secara jangka panjang Anda.

Google Mencintai Keamanan

Google membenci spam dan mengutamakan kemanan pada pengguna. Penambahan s atau secure pada alamat situs website memastikan bahwa situs website diamankan dengan protocol sertifikat SSL. Seluruh data transmisi akan dienkripsi.

Menggunakan SSL, pengguna akan dapat melakukan penelusuran secara aman melalui mesin pencari google dan menghindari dari situs website palsu ataupun berbahaya.

Google Memberikan Prioritas HTTPS Di SERP

Https sebagai penguat sinyal yang mempengaruhi 1% setiap penelusuran pada google. Google akan mengutamakan situs website https pada proses pencarian kata kunci yang dicari pada google.

Situs website aman yang menggunakan SSL memiliki keunggulan dibandingkan degan situs website yang tidak terenkripsi (HTTP).

Situs https akan memiliki rasio klik tayang yang lebih tinggi dibandingkan dengan situs website http. Google akan secara langsung memberitahu pengunjung situs mana (https) yang harus mereka kunjungi.

Https Everywhere

Google mengumumkan pada I/O 2014 tentang “hhtps everywhere” untuk membuat pencarian web yang dienkripsi. Hal ini memastikan bahwa penelusuran yang dilakukan pengguna telah terenkripsi dan memasuki proses komunikasi yang aman.

Bahkan, situs web berbasis konten harus memiliki HTTPS untuk integritas konten dan otentikasi situs web mereka karena Kredibilitas informasi adalah bagian penting untuk kemenangan bisnis online. Jika situs web terkait konten Anda menggunakan HTTPS, orang dapat dengan mudah mengukur tentang situs web dan ketergantungan konten, memastikan bahwa informasi tersebut asli.

Keaslian informasi adalah bagian penting untuk kesuksesan bisnis online. Bagaimana jika Anda berbagi informasi penting tentang kesehatan, keuangan pribadi, atau informasi penting lainnya? Jika situs web Anda diamankan dan diverifikasi oleh otoritas sertifikat, pelanggan Anda dapat dengan mudah mengenali bahwa informasi tersebut asli dan bukan dari orang lain.

Terlepas dari ini, ada berbagai manfaat dari pengamanan situs web konten Anda dengan HTTPS dan inilah alasan mengapa Google mulai memberi prioritas pada situs web yang diamankan menggunakan sertifikat SSL

SSL Indonesia memiliki penawaran kombo untuk pengamanan situs website baik untuk penjualan online, konten, situs pemerintahan, finance dan lain sebagainya. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.

Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855

why no padlock

Why No Padlock HTTPS – SSL Indonesia

Mengapa browser mendeteksi situs website tidak aman “not secure” meskipun sudah menggunakan sertifikat SSL? Meskipun sudah menggunakan sertifikat SSL pada situs website Anda, Anda harus melakukan pemindahan atau direct situs http menjadi https.

Kebanyakan pengguna sertifikat SSL lupa melakukan direct http menjadi https sehingga menyebabkan situs terdeteksi tidak aman.

Satu halaman situs website biasanya terdiri dari puluhan atau bahkan ratusan file secara terpisah. Ini termasuk halaman html dasar itu sendiri tetapi juga semua media pada website seperti gambar, audio, video, file css, file java script dan lain sebagainya.

Jika salah satu file tersebut tidak menggunakan https, maka browser akan mengubah cara deteksi pada situs website tersebut. Memiliki file website yang masih http dan https maka akan memunculkan error pada sertifikat dan browser yang disebut dengan “Mix Content”

Ada dua jenis error mix content yakni:

Passive Mix Content

Konten campuran pasif termasuk gambar, file, audio, video dan media lain pada website. File ini dapat tetap diletakkan melalui port http, tetapi akan mempengaruhi fungsionalitas halaman yang akan mendasari.

Umumnya browser memberikan kemungkinan adanya konten campuran pasif, tetapi akan menandai seluruh halaman hosting konten tersebut dan akan menandai situs website tersebut tidak aman. Situs website tidak akan menampilkan gembok hijau pada bilah alamat situs.

Active Mix Content

Konten campuran aktif mencakup hal seperti script, frame dan lain sebagainy pada situs website. File ini dapat diletakkan tetap dengan menggunakan port http tetapi akan mempengaruhi fungsionalitas halaman dan berpotensi memungkinkan perilaku berbahaya.

Browser umumnya akan memblokir situs yang memiliki konten campuran aktif yang terdapat pada script website. Hal ini akan menyebabkan bagian halaman website tidak berfungsi secara benar.

Itulah jenis mix content yang sering ditemui saat melakukan pengamanan situs website menggunakan sertifikat SSL. Lalu apa yang harus dilakukan? Hal ini tergantung pada alamat URL situs yang Anda kelola atau telusuri.

Jika situs sudah menggunakan https, alamat url dimulai dengan htps://. Namun jika secara perlahan padlock hilang pada beberapa halaman, maka website masih memiliki konten campuran. File masih dirujuk pada halaman yang non https. Ini adalah halaman yang mungkin tidak berfungsi dengan benar atau mungkin ditandai sebagai tidak aman.

Jika situs belum menggunakan situs https maka alamat url akan dimulai dengan http://. Padlock tidak akan muncul, dan penelusuran tetap pada konten http secara eksplisit. Hal ini akan menyebabkan kesalahan konten campuran jika Anda menerapkan HTTPS. Ini berguna untuk mempersiapkan situs Anda untuk transisi HTTP ke HTTPS.

Ketika terjadi error atau missing padlock pada alamat situs website, maka coba cek kembali file media seperti gambar, video, audio, file css, javascript dan lain sebagainya. Secara jelas Anda dapat melakukan cek situs website menggunakan whynopadlock.com

Anda hanya perlu memasukkan alamat situs website anda pada tools situs whynopadlock.com. Tools tersebut akan secara otomatis akan mencantumkan elemen-elemen tidak aman dari situs web Anda. Situs tersebut akan secara rinci memberi penjelasan mengapa situs website Anda yang sudah menggunakan sertifikat SSL terdeteksi tidak aman pada browser.

Jika situs web Anda benar-benar aman maka akan menampilkan pesan “All items called securely”. Anda dapat meningkatkan tingkat keamanan situs web Anda dan dengan demikian menghapus peringatan konten tidak aman di situs Anda.