Google baru saja mengumumkan bahwa mulai Juli 2018, Chrome, browser web mereka yang sangat populer, akan mulai memperingatkan semua situs web yang tidak menggunakan Secure Sockets Layer, atau enkripsi SSL. Ini sangat besar. Konsekuensi dari peringatan semacam itu bisa sangat berdampak pada lalu lintas, ke situs web, dan terutama bagi pengguna rata-rata. Jadi, apa artinya ini buat Anda? Lebih penting lagi, apa yang dapat Anda lakukan? Jangan khawatir! Liquid Web telah membantu Anda.
Dalam posting hari ini, kami akan merinci beberapa poin enkripsi SSL yang lebih baik termasuk apa itu, apa artinya, dan bagaimana menggunakannya. Mari kita mulai!
Apa itu Secure Sockets Layer (SSL)
Secure Sockets Layer, atau SSL, adalah sarana untuk mengenkripsi lalu lintas. Itu dia! Mereka bukan misteri, dan tidak ada alasan untuk merasa gentar dengan istilah teknis. Bagian terbaiknya adalah Anda mungkin telah menggunakan lalu lintas terenkripsi SSL selamanya dan bahkan tidak menyadarinya. Jika Anda pernah menjelajahi situs web dan melihat awalan https:// atau gembok kecil di bilah browser, Anda menggunakan enkripsi Lapisan Soket Aman.
Tidak terenkripsi:non-SSL
Terenkripsi:SSL Aman
Pada tingkat yang sangat tinggi, ini disebut sebagai pasangan sertifikat kunci, dan ini sangat mudah. File kunci dan file sertifikat diinstal di server web Anda. Setelah terinstal, pengunjung Anda menelusuri awalan https:// dan hanya itu! Lalu lintas mereka dienkripsi ujung ke ujung. Jika Anda tidak yakin apakah saat ini Anda menggunakan SSL, ada beberapa alat praktis seperti Mengapa Tidak Ada Gembok yang dapat membantu mengidentifikasi penggunaan Anda.
Bagaimana cara kerja SSL?
Bagian yang lebih teknis berkisar pada algoritma enkripsi dan sedikit spesifik untuk rata-rata pengguna. Pada dasarnya, kunci enkripsi dan sertifikat dipasang di server web Anda, seperti yang kami sebutkan sebelumnya. Kunci ini terdiri dari detail tentang situs web. Tidak ada yang menakutkan, meskipun! Itu cukup untuk memastikan bahwa situs tersebut adalah yang diklaimnya. Detail seperti nama domain, nama perusahaan, alamat bisnis perusahaan; hal semacam itu. Anda tahu, aspek yang ingin Anda ketahui tentang perusahaan sah yang Anda pilih untuk berbisnis dan, sebagai pemilik bisnis, dengan bangga mengumumkannya kepada publik.
Akhirnya, informasi itu dikirimkan ke otoritas sertifikat yang dikenal yang akan mengenkripsi data ke dalam pasangan kunci-sertifikat yang sudah kita bicarakan. Anda akan menginstal pasangan sertifikat kunci di server Anda. Kemudian, setiap kali seseorang mencoba mengakses https di situs Anda, browser mereka akan menerima sertifikat publik itu dan membandingkannya dengan catatan publik untuk domain Anda. Peramban akan memverifikasi bahwa bisnis Anda sah, –karena memang demikian!– dan akan menggunakan sertifikat itu untuk mengenkripsi semua data yang dikirimkan antara mereka dan server web Anda.
Ini berarti, setiap kali ada data yang bergerak di antara mereka dan Anda, jika ada orang jahat yang mencoba memeriksa atau mencurinya, yang akan mereka dapatkan hanyalah sekumpulan sampah yang rusak. Data Anda dan data klien Anda aman dan terlindungi!
Liquid Web memiliki instruksi langkah demi langkah terperinci tentang pengaturan server di Basis Pengetahuan kami. Setelah Anda menginstal SSL di situs Anda, klien Anda masih memiliki dua cara untuk terhubung ke situs Anda. Metode HTTP, yang tidak terenkripsi, dan metode HTTPS, yang dienkripsi oleh SSL baru Anda. Pilihan biasanya ditunjukkan dengan bagaimana klien Anda atau lalu lintas rujukan Anda menyusun tautan mereka.
Mengalihkan ke HTTPS
CatatanProses ini mengasumsikan Anda telah menginstal SSL di situs Anda. Proses ini disebut sebagai "Memaksa Pengalihan SSL". Pada akhirnya, Anda akan menggunakan kode untuk memastikan, setiap kali seseorang membuka HTTP, lalu lintas mereka diarahkan ke HTTPS. Klik tab di bawah untuk mempelajari berbagai cara menerapkan SSL ke situs Anda.
- cPanel
- WordPress
- .htaccess
- Plesk
Jika Anda menggunakan cPanel, Anda harus mengakses akun cPanel Anda dan membuka menu "Pengalihan" dari grup "Domain".
Anda akan melihat kotak centang Pengalihan Kartu Liar. Ini adalah fungsi unik yang memaksa semua tautan ke HTTPS, bukan hanya domain utama. Saya sangat menyukai opsi ini karena memastikan semua tautan akan diarahkan ke versi aman SSL yang telah Anda bahas jika seseorang menautkan ke halaman tertentu situs Anda dan bukan halaman beranda.
Klik “TAMBAHKAN” dan selesai!
Konten Campuran (Konten Tidak Aman)
Ada satu bagian terakhir. SSL diinstal di server Anda. Jadi, mereka hanya dapat mengenkripsi dan melindungi objek yang ada di server Anda. Ini berarti, jika Anda menautkan ke konten di luar server, seperti posting Facebook, tautan YouTube, atau gambar atau konten lain dari situs lain, Anda harus memastikan bahwa mereka juga menggunakan SSL. Jika tidak, Anda secara teknis menghosting konten tidak aman di halaman itu dan Chrome akan memperingatkan klien Anda seperti itu (ditandai dengan memiliki https tetapi bukan kunci hijau). Jika Anda tidak yakin tentang konten di situs Anda, Anda dapat menggunakan situs seperti Mengapa Tidak Ada Gembok untuk memeriksanya. Ini akan memberi Anda pembacaan yang bagus dan akan mencantumkan masalah apa pun dengan konten tidak terenkripsi di bawah judul "Konten Campuran" dalam laporan.
Untungnya, nama besar seperti YouTube dan Facebook sudah bergabung dan menggunakan SSL. Namun masih banyak situs di internet yang tidak melakukannya. Terserah Anda untuk membantu keamanan internet dan tekun dalam upaya kita untuk menjadi warga net yang baik bersama.
Anda sekarang akrab dengan SSL, Pengalihan SSL Paksa, dan peringatan Google Chrome yang akan datang. Seperti biasa, jika Anda membutuhkan bantuan atau mengalami masalah, Basis Pengetahuan kami ada di sini untuk Anda baca dan Helpful Support Human kami dengan senang hati membantu.