Beberapa browser seperti Chrome dan Firefox telah menampilkan peringatan tidak aman bagi situs yang belum bersertifikat SSL.
Tanpa adanya SSL, website Anda akan terlihat tidak aman bagi pengunjung. Oleh karena itu, SSL diperlukan untuk beberapa alasan seperti keamanan, aksesibilitas, dan kepatuhan terhadap PCL. Untuk itu penting bagi Anda memahami cara redirect HTTP ke HTTPS.
Adapun tentang SSL atau Secure Sockets Layer, merupakan protokol keamanan berstandar yang digunakan untuk membangun tautan terenkripsi antara server web dengan browser pada komunikasi online.
Melalui SSL dapat dipastikan semua data yang dikirimkan antara server web dengan browser tetap terenkripsi.
Sertifikasi SSL dibutuhkan untuk membuat koneksi SSL. Anda perlu memberikan semua detail data tentang identitas situs web, sekaligus perusahaan yang membuat Anda memilih mengaktifkan SSL di server Anda.
Untuk mengidentifikasi website yang terenkripsi SSL, cirinya adalah memiliki ikon gembok serta terdapat tulisan HTTPS di Uniform Resource Locator (URL), atau tepat di addres bar web browser. Dengan begitu pertukaran data dari website sudah terlindungi.
Baca Juga : Apa itu Website?
Pada dasarnya ada beberapa cara untuk melakukan redirect dari HTTP ke HTTPS, seperti (1) menggunakan .htaccess, (2) menggunakan plugin, dan (3) menggunakan sertifikasi SSL.
Metode ini akan dibahas secara bertahap pada tulisan berikut. Untuk itu agar Anda mengetahui cara-cara ini secara menyeluruh, baca penjelasan ini hingga selesai!
Tentang HTTP dan HTTPS
Dunia SEO kaya dengan akronim. Dan saat ini yang paling umum digunakan adalah HTTP dan HTTPS.
Mungkin Anda bertanya mengapa pengalihan HTTP ke HTTPS sangat penting? Dan bagaimana cara menyiapkan pengalihan tersebut?
Sebelum semakin jauh untuk mengetahui cara redirect HTTP ke HTTPS, ada baiknya Anda memahami penjelasan umum terkait HTTP dan HTTPS.
Baik HTTP dan HTTPS merupakan jenis protokol transfer. Dimana HTTP atau Hypertext Transfer Protocol adalah protokol tradisional yang digunakan untuk mengakses website.
Sebagai seorang pengguna, Anda menggunakan HTTP untuk membuat permintaan dengan menyisipkannya di awalan alamat web. Dan sebagai hasilnya, Anda dapat melihat konten yang Anda butuhkan.
HTTP layaknya utusan yang membawa permintaan Anda ke server web, sekaligus mengembalikannya dengan apa yang ingin Anda lihat. Contoh URL yang Anda gunakan di kolom pencarian sebagai berikut.
Tentang HTTPS merupakan singkatan dari Hypertext Transfer Protocol Secure. Terdapat tanda ‘Aman’ yang menunjukkan bahwa halaman web memiliki lapisan keamanan ekstra.
Tentu ini sangat berbeda dengan protokol HTTP. Ini disediakan melalui enkripsi SSL (merupakan sertifikat aman dari vendor pihak ketiga), sehingga menjaga koneksi Anda ke server secara aman.
Adanya keamanan ekstra dapat mengurangi risiko penyerangan, jika pihak ketiga mengakses data apapun dari situs Anda. Untuk membuat koneksi yang aman, klien dan server harus saling berhubungan.
Klien terhubung ke server, dan server mengirimkan kembali hasil identifikasinya melalui sertifikat digital. Keduanya menggunakan HTTPS untuk mentransfer data ini, seperti halnya yang dilakukan pada HTTP.
Adapun URL yang sering Anda lihat di kolom pencarian browser Anda berbentuk seperti berikut.
Mengapa Harus Beralih ke HTTPS?
Sejak Google mengumumkan pada tahun 2014 tentang HTTPS yang akan digunakan sebagai sinyal peringkat situs web, membuktikan bahwa mereka berkomitmen akan menjaga data pengguna seaman mungkin.
Sebagai pemilik sebuah web, Anda perlu menggunakan HTTPS untuk menunjukkan kepada pengguna lain, bahwa situs Anda sah dan aman.
Pada dasarnya menggunakan protokol HTTPS merupakan usaha menunjukkan kepada pengguna, bahwa Anda memiliki faktor EAT yakni Expertise/ Keahlian, Authoritativeness/ Kewenangan, dan Trustworthiness/ Keterpercayaan.
Tentunya ini sangat berharga bagi Anda. Dan sudah saatnya bagi pemilik website beralih ke protokol HTTPS.
Oleh karena itu ulasan ini berguna untuk mengedukasi pengguna yang sedang memahami perbedaan website dan blog.
3 Cara Redirect HTTP ke HTTPS
Situs web terus-menerus dikompromikan. Dimana Anda mungkin saja berfikir, bahwa situs web Anda tidak memiliki sesuatu yang penting untuk diretas.
Meskipun begitu, peretas dapat dengan mudah mengubah situs tersebut menjadi bot mata-mata berbahaya, memanipulasi informasi online Anda, hingga menyuntikkan konten tidak pantas ke dalam situs.
Tentu ini menjadi sangat seram saat didengarkan. Namun Anda bisa menghindari skenario tersebut dengan mengambil beberapa langkah, seperti redirect HTTP ke HTTPS.
Adapun di dalam tulisan ini akan menjelaskan tiga cara mengalihkan protokol HTTP menjadi HTTPS, seperti menggunakan plugin, menggunakan SSl, dan melalui .htaccess. Berikut penjelasannya secara lengkap!
1. Melalui .htaccess
Mungkin Anda sudah mendengar salah satu file ini. .htaccess merupakan file multifungsi yang terdapat di dalam website.
Beberapa fungsi yang dapat digunakan didalam .htaccess antara lain : (1) memblokir alamat IP, (2) melindungi data sekaligus kata sandi, dan (3) beralih dari protokol HTTP menjadi HTTPS.
Adapun redirect dengan menggunakan .htaccess sebagai berikut. Sebelumnya, Anda perlu memperhatikan website untuk menggunakan cPanel.
- Di dashboard cPanel, pilihlah ‘File Manager’ yang berada di section ‘Files’.
- Kedua pilihlah public_html. Jika sudah, klik kanan pada .htaccess sekaligus klik pada ‘Edit’. Tunggu beberapa saat agar popup muncul semuanya. Saat popup muncul, klik bagian ‘Edit’ yang terletak di bawah Jika Anda kesusahan mencari .htaccess, klik kanan ‘Setting’ dan beri tanda centang pada ‘Show Hidden Files/ dotfiles’.
- Salin kode di bawah ini, lalu tempel di halaman HTML website Anda, sebagai berikut.
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Maka menjadi seperti ini :
- Terakhir Anda bisa menyimpan perubahan dengan memilih menu ‘Save Changes’
2. Mengaplikasikan Sertifikat SSL
Selain menggunakan .htaccess, Anda masih bisa mengubah HTTP menjadi HTTPS dengan memanfaatkan sertifikat SSL.
Seperti yang Anda tahu, bahwa sertifikat ini akan memberikan keamanan pada koneksi website Anda. Agar mendapatkan sertifikat tersebut Anda bisa meng-installnya di cPanel.
3. Menggunakan plugin
Langkah ketiga dari cara redirect HTTP ke HTTPS adalah menggunakan plugin. Untuk menggunakan cara ini Anda harus menggunakan CMS WordPress dan memiliki akses sebagai administrator yang mengelola plugin.
Install terlebih dahulu CMS WordPress, dan lakukan login di dashboard WordPress untuk melakukan langkah di bawah ini.
- Pada dashboard WordPress Admin, Anda bisa mengarahkan kursor ke opsi ‘plugins’ yang terletak di bar. Kemudian lanjutkan dengan klik ‘Add New’.
- Klik bilah Search dan ketikkan ‘ssl’. Akan muncul beberapa plugin yang terkait pada web. Anda bisa memilih plugin yang dibutuhkan saja. Namun terkait dengan penjelasan ini akan menggunakan ‘Really Simple SSL’. Setelah plugin terinstal, Anda bisa klik opsi ‘Install Now’ > ‘Active’.
- Selanjutnya, Anda akan diarahkan pada dashboard serta Really Simple SSL, sekaligus mengirimkan notifikasi tentang permintaan konfirmasi keaktifan plugin. Pilih ‘Go ahead, activate SSL’ guna proses pengaktifan plugin berjalan cepat.
- Tahap terakhir dari penggunaan plugin dapat dikenali dengan awalan ‘HTTPS’, tandanya sebagai berikut!
Manfaat Protokol HTTPS Untuk Pengguna Biasa dan Pemilik Website
Kesimpulannya HTTPS merupakan versi aman dari HTTP. Protokol ini digunakan untuk melindungi integritas dan kerahasiaan data melalui internet.
Setelah Anda mengenali apa itu HTTP serta HTTPS, dan mengetahui cara redirect HTTP ke HTTPS, ada baiknya untuk memahami benefit yang didapat dari peralihan tersebut. Beberapa manfaat yang terangkum antara lain sebagai berikut.
1. Security
Manfaat yang pertama adalah aspek keamanan. Karena ketika pengunjung berinteraksi dengan situs Anda, mereka mengharapkan pengalaman online yang lebih aman dan pribadi.
Google menyampaikan bahwa protokol HTTPS membantu dalam melindungi koneksi pengguna ke situs web Anda.
Beberapa ulasan menuliskan, bahwa pengalihan dari HTTP menjadi HTTPS berpengaruh pada rasa aman bagi pengguna yang mengaksesnya. Ini dikhususkan saat proses pembelian sedang berlangsung.
2. Pribadi
Banyak yang bilang bahwa menggunakan HTTPS memberikan ruang pribadi bagi pengunjung situs Anda.
Sean Van Guilder menyatakan bahwa, ketika pengunjung mengklik iklan dan kemudian mendarat ke situs yang tidak menggunakan HTTPS, maka akan ada pesan peringatan dari Google.
Tentu ini akan memicu pengunjung melakukan hal yang sama, yang berarti pemilik situs harus membayar untuk satu klik yang tidak bermanfaat.
3. Enkripsi, Integritas Data, dan Otentifikasi
Patrick Staox mengatakan bahwa Google mengidentifikasi tiga alasan utama mengapa Anda perlu memindahkan situs ke HTTPS, yakni enkripsi, integritas, dan otentikasi.
Tiga faktor ini merupakan tiga lapisan pelindung untuk data Anda dan pengguna/pengunjung web Anda.
4. Rasio Peningkatan yang Lebih Rendah
Di tahun 2014, pihak Google telah mengumumkan, bahwa pemindahan situs dari HTTP menjadi HTTPS berdampak pada peringkat Anda.
Walaupun tidak ada kepastian apakah mesin pencari menghargai HTTPS atau menghukum kekurangannya. Yang jelas, pesan dari Google dapat menakuti beberapa pengunjung website.
5. Memercayai
Debi Norton menyebutkan ada dua alasan untuk menggunakan HTTPS. Pertama, ini berkaitan dengan pemenuhan Pedoman Webmaster Google.
Selain itu, dari sudut pandang pengalaman pengguna, akan membantu situs mencapai peningkatan kepercayaan yang lebih tinggi dari pengunjung. Keamanan sama halnya dengan kepercayaan, dan ini berkaitan dengan cara menghasilkan uang yang lebih banyak lagi.
Setelah Anda mengetahui beberapa alasan serta manfaat dari pemindahan HTTP menjadi HTTPS. Anda bisa beralih ke mode yang lebih aman dari sebelumnya.
Kebutuhan akan migrasi dari HTTP ke HTTPS ini bertujuan untuk mencari tahu apakah situs web Anda layak untuk menjadi kepercayaan pengunjung nantinya.
Dengan cara ini, semua tautan internal Anda akan menggunakan protokol HTTPS baik halaman web, gambar, CSS, JavaScript, dan lainnya.
Setelah membaca ulasan ini Anda telah mengerti sepenuhnya tentang mengapa pemindahan ini penting? Dan bagaimana Anda bisa mendapatkan kepercayaan oleh pengguna website Anda secara aman dan terpercaya.
Tentunya langkah ini tidak harus dilakukan sendiri, karena sekarang banyak teknisi yang mau membantu Anda dalam permasalahan ini.
Pun ini merupakan langkah yang baik, untuk memperbaiki keseluruhannya. Jangan lupa untuk menggunakan alat Audit Situs, untuk mengawasi situs Anda yang sudah dialihkan menjadi HTTPS.
Dengan cara redirect HTTP ke HTTPS di atas, sedikitnya Anda dapat menggambarkan kebermanfaatan ini. Selamat mencobanya!