Yang Perlu Anda Ketahui Tentang Mengubah Dari Http ke Https

Daftar Isi:

Anonim

Jika Anda akan mengumpulkan informasi sensitif atau melakukan transaksi online, Anda harus berencana mengubah dari http ke https di situs web Anda.

Untuk mengetahui alasannya, mari kita mulai dengan beberapa definisi:

Http (atau Protokol Transfer Teks Hiper) adalah metode yang digunakan untuk memindahkan data di Web. Anda dapat melihat betapa integralnya http bagi dunia online dengan melihat di awal alamat Web apa pun.

$config[code] not found

Di sisi positifnya, http cepat dan dapat diandalkan. Di sisi minusnya, ini seaman berlian di konvensi pencuri kucing. Ada banyak cara untuk meretas jalan Anda ke dalam data yang ditransfer melalui http dan sementara itu bukan masalah bagi banyak transfer data online (misalnya menonton video, melihat situs web), itu adalah masalah jika Anda perlu melindungi data yang sedang dikirim.

Https (atau Hyper Text Transfer Protocol Secure) adalah jawaban untuk masalah perlindungan data. Digunakan di situs yang memiliki fitur eCommerce, perbankan, dan bahkan hanya halaman login, https melindungi data dengan mengenkripsi data sebelum mengirimnya dengan cara apa pun dengan menggunakan Sertifikat SSL (Lapisan Soket Aman).

Sertifikat SSL berisi kunci enkripsi publik dan pribadi yang merupakan rangkaian panjang karakter alfanumerik yang digunakan untuk mengenkripsi data dengan cara yang sangat sulit untuk diretas sehingga membuatnya ideal untuk melindungi data sensitif.

Proses Mengubah Dari Http ke

Di permukaan, perubahan dari http ke https cukup mudah:

  1. Beli sertifikat SSL,
  2. Pasang sertifikat SSL Anda di akun hosting situs web Anda,
  3. Pastikan bahwa semua tautan situs web diubah dari http ke https sehingga tidak rusak setelah Anda membalik saklar https, dan
  4. Siapkan 301 redirect dari HTTP ke HTTPS sehingga mesin pencari diberi tahu bahwa alamat situs Anda telah berubah dan agar siapa pun yang telah menandai halaman di situs Anda secara otomatis dialihkan ke alamat https setelah Anda membalikkan sakelar.

Hanya semudah itu. Namun, berkat banyaknya pilihan yang ditawarkan oleh vendor sertifikat SSL dan paket yang ditawarkan oleh perusahaan hosting, proses langsung ini bisa menjadi sangat membingungkan.

Situasi ini tidak terbantu oleh kenyataan bahwa memindahkan situs Anda dari http ke https membutuhkan penanganan lebih banyak teknologi daripada yang disukai kebanyakan pengusaha kecil.

Itulah sebabnya kami akan menyelami empat langkah di atas hanya sedalam yang diperlukan untuk membuat keputusan bisnis yang perlu dibuat dan memahami detail teknis di tingkat dasar.

Mengapa tidak masuk lebih dalam pada sisi teknis? Untuk satu alasan bagus yang akan membuat seluruh proses perubahan dari http ke https lebih mudah:

Perusahaan Hosting Anda Dapat Mengelola Sebagian Besar Proses untuk Anda

Jika Anda sudah memiliki pengalaman teknis yang diperlukan untuk mengubah situs Anda dari http ke https, maka tentu saja, kelola seluruh proses dari ujung ke ujung.

Namun banyak pengusaha kecil, tidak memiliki pengalaman dengan sisi teknis dari proses ini. Seperti yang akan segera Anda lihat, ada cukup kurva pembelajaran di sisi bisnis.

Sebagai pemilik usaha kecil, Anda harus terlibat dalam membuat keputusan bisnis. Namun, Anda mungkin lebih baik memiliki seseorang yang tahu apa yang mereka lakukan - seseorang yang dapat Anda percayai - menangani sisi teknologi. Salah satu opsi mungkin adalah perusahaan hosting situs web Anda.

Banyak perusahaan hosting menawarkan paket termasuk sertifikat SSL, pemasangan sertifikat yang Anda pilih, dan 301 pengaturan pengalihan. Itu membuat Anda hanya memiliki satu tugas teknis, pekerjaan mudah mengubah tautan situs web Anda menjadi https alih-alih

Mungkin akan dikenakan biaya sedikit lebih banyak untuk membeli paket. Namun, jumlah waktu yang akan Anda hemat, dan frustrasi yang akan Anda hindari, dengan menyerahkan akhir teknis dari proses tersebut kepada perusahaan hosting Anda akan lebih dari cukup untuk mengganti biaya.

Di bawah ini adalah contoh dari penawaran https + SSL sertifikat satu perusahaan hosting (SiteGround). Berikut adalah beberapa hal yang perlu diperhatikan:

  1. Anda harus selalu menghubungi perusahaan hosting web Anda untuk memastikan Anda memahami dengan tepat apa yang disertakan. Misalnya, meskipun tidak terdaftar, obrolan daring cepat dengan SiteGround mengonfirmasi bahwa pengaturan 301 redirect adalah termasuk dalam ketiga paket.
  2. Seperti yang Anda lihat, Anda dapat menggunakan sertifikat SSL yang disediakan oleh perusahaan hosting atau Anda dapat menggunakan sertifikat yang dibeli dari vendor terpisah. Ini sedikit mengubah harga setiap paket (seperti yang ditunjukkan oleh baris "Harga Penyedia Lainnya"). Ini akan lebih masuk akal sedikit.

Seperti dijelaskan sebelumnya, bahkan dengan seseorang yang menangani sisi teknis, Anda masih perlu membuat keputusan bisnis dan memahami, setidaknya pada tingkat dasar, apa yang terlibat secara teknis. Itulah topik dari sisa postingan ini.

Siap memulai? Ayo lakukan!

Beli Sertifikat SSL

Ada dua cara untuk membeli sertifikat SSL:

  1. Dari perusahaan hosting Anda, atau
  2. Dari vendor sertifikat SSL.

Meskipun lebih mudah untuk hanya membeli sertifikat dari perusahaan hosting Anda (terutama jika itu merupakan bagian dari paket dengan harga khusus), kadang-kadang mereka tidak menawarkan jenis sertifikat yang Anda butuhkan.

Ya, ada banyak jenis sertifikat SSL dan Anda harus memilih satu berdasarkan kebutuhan bisnis Anda. Di bawah ini, berbagai jenis sertifikat SSL dikelompokkan berdasarkan tingkat validasi (penting untuk pemasaran) dan kemudian oleh tingkat cakupan. Anda harus memilih sertifikat yang memenuhi tujuan Anda di kedua bidang sedekat mungkin.

Sertifikat SSL berdasarkan Tingkat Validasi

Saat Anda memindahkan situs Anda ke https, perubahan itu tercermin di browser Anda agar dilihat pengunjung situs web Anda. Ada tiga tingkat validasi, masing-masing memberikan lebih banyak jaminan kepada pelanggan potensial Anda daripada yang berikutnya. Itu sebabnya tingkat validasi yang Anda pilih juga merupakan keputusan pemasaran.

Ketiga tingkat menyebabkan kunci tertutup muncul di bilah alamat peramban, indikasi bahwa koneksi dengan situs Anda aman. Selain itu, ada perbedaan dalam informasi yang ditampilkan saat melihat sertifikat di peramban dan, pada tingkat validasi tertinggi, di bilah alamat peramban juga. Anda dapat melihat perbedaan-perbedaan ini di dalam gambar yang termasuk dalam deskripsi setiap tingkat validasi di bawah ini.

Waktu dan uang adalah dua faktor lagi yang perlu dipertimbangkan ketika memilih tingkat validasi sertifikat Anda: semakin tinggi validasi, semakin banyak pekerjaan dan semakin lama waktu yang diperlukan untuk menerima sertifikat Anda. Itu karena setiap langkah menawarkan lebih banyak validasi dari pemilik domain (yaitu bisnis Anda) daripada langkah sebelumnya. Ini juga membutuhkan lebih banyak dokumen di pihak Anda dan lebih banyak ulasan di pihak penerbit. Selain itu, semakin tinggi tingkat validasi, semakin banyak biaya sertifikat SSL

CATATAN PENTING: jumlah keamanan data aktual yang diberikan sama untuk ketiga tingkat validasi - validasi tambahan lebih merupakan pembangun kepercayaan pelanggan daripada yang lainnya.

Tiga tingkat validasi sertifikat SSL adalah:

  1. Validasi Domain - Tingkat dasar validasi, sertifikat SSL yang divalidasi domain akan menyebabkan browser Web menampilkan gambar kunci tertutup di sebelah alamat situs web yang menunjukkan bahwa situs tersebut aman. Seperti yang ditunjukkan di bawah ini, ketika Anda melihat rincian jenis sertifikat ini di dalam browser, bagian "Nama Subjek" menampilkan informasi paling dasar. Memberitahu calon pelanggan bahwa, ya, domain ini aman. Namun tidak disebutkan perusahaan mana yang mengamankan domain tersebut. Dan kurangnya nama perusahaan dapat menjadi masalah kepercayaan dengan pelanggan potensial. Misalnya, ini dapat mengarah pada situasi di mana seseorang dapat membuat domain penipuan (mis. "Robowhos.com" alih-alih "robowhois.com") dan mengambil data sensitif dari orang-orang yang menerima tipuan.

  1. Validasi Organisasi (Validasi Perusahaan) - Saat Anda memperoleh sertifikat SSL dengan tingkat validasi kedua ini, penerbit mengkonfirmasikan fakta bahwa perusahaan yang meminta sertifikat memang memiliki hak atas domain tempat sertifikat diterbitkan. Seperti yang Anda lihat di bawah, ketika Anda melihat jenis sertifikat ini di browser, bagian "Nama Subjek" menampilkan detail lebih lanjut - termasuk nama perusahaan. Tingkat detail ekstra ini memberikan jaminan kepada pelanggan potensial bahwa situs tersebut sah dan aman untuk melakukan bisnis dengannya.

  1. Validasi Diperpanjang - Sertifikat SSL yang diperluas memberikan tingkat jaminan tertinggi bahwa suatu situs sah dan dapat dipercaya untuk melakukan bisnis dengannya. Seperti yang Anda lihat di bawah, tidak hanya ada informasi lebih lanjut di bagian "Nama Subjek", nama perusahaan juga ditampilkan secara langsung di bilah alamat browser. (Faktanya, di beberapa browser, seluruh bilah alamat berubah menjadi hijau ketika situs dilihat.) Sertifikat SSL yang diperluas menyatakan bahwa perusahaan memiliki hak atas domain ini dan memenuhi standar ulasan kaku yang diperlukan untuk menerima tingkat validasi ini. Sekarang itu pemasaran yang bagus!

Sertifikat SSL berdasarkan Tingkat Cakupan

Cara lain untuk mengelompokkan sertifikat SSL adalah dengan tingkat cakupan yang didukungnya. Tiga tingkat cakupan sertifikat SSL adalah:

  1. Sertifikat SSL Domain Tunggal - Jenis sertifikat SSL ini hanya mencakup satu domain dan satu domain. Misalnya, Anda dapat menggunakan sertifikat SSL domain tunggal untuk mengamankan mysmallbusiness.com tetapi tidak mendukung.mysmallbusiness.com.
  2. Sertifikat SSL Wildcard Domain - Jenis sertifikat SSL ini akan mencakup satu domain dan semua subdomain di bawah domain itu. Misalnya, Anda dapat menggunakan sertifikat SSL domain wildcard untuk mengamankan mysmallbusiness.com dan support.mysmallbusiness.com dan subdomain lainnya.
  3. Sertifikat SSL Multi Domain - Jenis sertifikat SSL ini dapat digunakan untuk mencakup beberapa domain. Misalnya, Anda dapat menggunakan sertifikat SSL multi-domain untuk mengamankan mysmallbusiness.com dan domain lainnya, katakan myothersmallbusiness.com.

Menginstal Sertifikat SSL Anda

Menginstal sertifikat SSL Anda di situs web Anda memerlukan pembuatan kunci enkripsi publik dan pribadi dan memasukkannya di tempat yang benar pada panel kontrol hosting Web Anda.

Jika Anda tidak yakin bagaimana melakukan langkah-langkah ini, Anda memiliki dua opsi:

  1. Izinkan penyedia hosting Anda melakukannya untuk Anda.
  2. Cari bagian dukungan penyedia hosting Anda untuk petunjuk langkah demi langkah. Jika Anda tidak dapat menemukannya, cukup angkat telepon dan hubungi saluran dukungan mereka.

Optimisasi Mesin Pencari? Ya, Optimasi Mesin Pencari

Kembali pada musim panas 2014, Google mengumumkan bahwa mereka melakukan perubahan kecil dalam algoritme untuk meningkatkan situs yang menggunakan https. Mesin pencari juga menyatakan bahwa pentingnya https dalam peringkat pencarian mungkin tumbuh lambat seiring waktu.

Sementara bisnis dengan https belum melihat peningkatan peringkat pencarian yang besar di Google, tidak pernah bijaksana untuk mengabaikan raksasa pencarian. Apa artinya ini saat Anda berubah dari http ke

Alih-alih menggunakan https hanya pada bagian sensitif situs Anda, Anda mungkin hanya ingin melanjutkan dan menggunakan https untuk seluruh situs Anda. Ini tidak memengaruhi aksesibilitas atau kinerja dengan cara apa pun dan ini merupakan cara yang bagus untuk melakukan lindung nilai taruhan Anda terhadap perubahan algoritma Google di masa depan.

Mengubah Tautan Situs Web Anda

Mengubah teks "http" menjadi "https" di semua tautan Anda yang mengarah ke bagian lain dari situs Anda sendiri kemungkinan merupakan satu-satunya tugas teknis yang harus Anda lakukan sendiri.

Jika Anda belum pernah menggunakan tautan relatif (tautan parsial hanya menggunakan sebagian url seluruh halaman seperti "/2015/03/update-wordpress.html"), Anda harus meninjau semua konten situs Anda untuk menemukan tautan yang mengarah ke bagian lain dari situs Anda sendiri. Manfaatkan kesempatan ini untuk beralih ke tautan relatif alih-alih hanya mengganti "http" dengan "https".

Jika Anda menggunakan sistem manajemen konten seperti WordPress, pastikan untuk mengubah permalink untuk menggunakan

Menyiapkan 301 Redirect

Seperti disebutkan di atas, 301 mengalihkan kedua mesin telusur lansiran yang mengubah alamat situs Anda dan mengarahkan siapa pun yang telah menandai laman di situs Anda secara otomatis ke alamat https yang baru.

Kemungkinan perusahaan hosting Anda akan membuat perubahan ini untuk Anda (jangan lupa untuk bertanya apakah itu bagian dari paket mereka), tetapi jika Anda ingin melakukannya sendiri, Anda perlu mengedit file.htaccess di folder root Anda dengan menambahkan:

Tulis Ulang Hidup

RewriteCond% {HTTPS} tidak aktif

RewriteRule (. *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

Kesimpulan

Jika ada satu jaminan tentang perubahan dari http ke https, itu adalah bahwa Anda akan bingung pada suatu saat selama proses.

Jika Anda dapat menghindari sebagian besar pekerjaan teknologi dan fokus pada keputusan bisnis yang perlu Anda buat, Anda akan mendapat manfaat. Manfaat-manfaat itu termasuk kepercayaan pelanggan yang lebih besar, keamanan data yang sangat ketat, dan bahkan sedikit peluang Google akan membuat peringkat situs Anda lebih tinggi.

Foto Situs Aman melalui Shutterstock

14 Komentar ▼