Hal-Hal Yang Perlu Diperhatikan Setelah Menggunakan SSL

Sambungan HTTPS Sambungan HTTPS

Dengan menggunakan protokol HTTPS, maka koneksi dari server akan di enkripsi terlebih dahulu sebelum dikirimkan ke pengguna. Ini akan membuat informasi yang dikirimkan tidak akan bisa di baca oleh pihak lain yang tidak dikehendaki. Ini akan sangat berguna jika Anda memiliki website yang memiliki informasi sensitif untuk di kirim. Informasi sensitif tersebut seperti data-data transaksi keuangan yang tentunya tidak boleh diketahui oleh pihak manapun. Dengan jaringan SSL tersebut, pengguna yang terhubung dengan jaringan yang sama (seperti penjaga warnet dan administrator komputer) tidak akan bisa membaca data yang dikirim.

Karena jaringan SSL ini sangatlah penting, maka banyak website beralih dari protokol HTTP ke protokol HTTPS. Tidak hanya pada website perbankan dan jejaring sosial saja yang menggunakan SSL, bahkan kini blog-blog biasa saja juga beralih ke jaringan terenkripsi ini.

Untuk situs perbankan sudah sangat jelas membutuhkan koneksi yang aman antara nasabah dan website yang dituju. Pada situs jejaring sosial, SSL juga menjadi berguna agar akun pengguna situs tersebut tidak dibaca oleh orang lain yang berada di jaringan tersebut. Namun untuk blog biasa? Tentu ada faktor lain yang membuat blogger tersebut beralih ke jaringan SSL juga. Terutama setelah Google memasukkan HTTPS sebagai salah satu penentu SERP, maka akan semakin banyak blogger yang beralih ke HTTPS ini.

Hal-Hal Yang Perlu Diperhatikan

Semakin banyak pemilik situs yang menggunakan HTTPS, tidak sebanding dengan yang sudah memahami bagaimana HTTPS bekerja. Dengan demikian, jaringan terenkripsi yang telah dibuat menjadi tidak seratus persen terenkripsi. Ini akan membuat beberapa elemen situs diabaikan oleh browser. Mari kita bahas hal penting tersebut:

1. Atur halaman default berada di HTTPS

Ini sudah banyak yang tau dan juga sudah banyak yang menerapkan. Penting untuk mengatur halaman default situs berada di https. Dengan memperbaiki pengaturan tersebut, semua link akan mengarahkan ke URL https juga, bukan ke http. Settingan ini didukung oleh hampir semua CMS populer di dunia

Masuk ke pengaturan pada CMS website Anda baik Word.press atau-pun CMS lainnya. Ganti setingan situs Anda yang semula berupa http://namadomain.com menjadi https://namadomain.com. Dengan mengubah bagian tersebut, maka sekarang semua link yang ada di website Anda akan mengarah ke https.

2. Pastikan semua elemen situs berada di HTTPS

Setelah semua halaman HTML berada di jaringan HTTPS, pastikan elemen lain juga berada di jaringan tersebut. Elemen-elemen yang harus berada pada jaringan HTTPS yaitu CSS, iframe, JavaScript, dan Gambar. Ini sangat penting, jika elemen masih berada di jaringan HTTP, maka sebagian browser akan mengabaikan bagian tersebut.

Tidak hanya pada elemen yang dihosting pada server yang sama, pastikan elemen (gambar, javascript, css) external juga berada pada jaringan SSL. Elemen external inilah yang kemukinan besar akan diabaikan oleh browser. Selain elemen akan diabaikan, logo aman SSL pada browser justru akan berubah menjadi warning.

Misalnya saja Anda memasang Alexa widget di situs yang menggunakan HTTPS, beberapa browser tidak akan menampilkan widget tersebut di blog Anda. Ini karena (saat artikel ini ditulis) Alexa widget masih berada di jaringan HTTP. Contoh lainnya masih banyak lagi, Anda tidak bisa memasang script iklan yang masih menggunakan HTTP di blog tersebut. Kalaupun Anda pasang, iklan tidak akan muncul karena berada di jaringan yang tidak aman.

3. Mengalihkan HTTP ke HTTPS

Hal terakhir yang perlu diperhatikan yaitu mengalihkan halaman HTTP ke HTTPS. Banyak pengunjung situs yang telah membookmark situs Anda, banyak halaman yang telah teindex Google masih berada di jaringan HTTP, ada juga backlink yang mengarah ke blog Anda yang masih berupa protokol HTTP. Hal-hal tersebut akan membuat duplikasi konten pada blog Anda karena Anda sekarang mempunyai dua protokol, HTTP dan HTTPS.

Dengan mengalihkan atau meRedirect situs secara permanent, maka tidak akan ada lagi duplikasi halaman yang ada pada blog Anda. Setiap request dari visitor yang mengarah ke protokol lama akan dialihkan ke protokol yang baru yaitu protokol HTTPS. Jadi tidak akan ada lagi pengunjung yang mengakses situs Anda melalui protokol yang tidak terenkripsi.

Untuk mengalihkan website Anda dari HTTP ke HTTPs, yang harus dilakukan adalah menambahkan kode berikut di file .htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Dengan kode tersebut, setiap request ke halaman yang berada di protokol HTTP akan dialihkan secara permanen (301) ke halaman pada protokol HTTPs. Dengan demikian backlink yang Anda bangun sebelumnya yang mengarah ke protokol HTTP tidak akan sia-sia, mengapa? Karena ini adalah Redirect 301 yang berarti pengalihan halaman secara permanen. Semua halaman di HTTP telah dialihkan ke halaman yang ada di HTTPS. mudah bukan?

***

Sampai disini pembahasan mengenai hal-hal penting yang perlu diperhatikan untuk pemilik blog yang mengunakan sertifikat SSL. Karena sebetulnya menggunakan sertifikat SSL pada blog biasa perlu perhatian khusus. Kamu harus mempertimbangkan beberapa script external agar bisa dipasang di blog tersebut. Karena jika script tersebut disediakan oleh layanan yang tidak menggunaan https, maka tentu saja script tersebut akan diabaikan oleh broser karena dianggapdapat membahayakan pengunjung situs.

13 Comments on Hal-Hal Yang Perlu Diperhatikan Setelah Menggunakan SSL

  1. terimakasih tutorialnya sangat bermanfaat sekali

  2. Kalau boleh tau web pramudito ini pakai ssl dimana ? Apakah mudah insyalasinya ?

  3. Saya juga rencananya mau pasang ssl biar makin ‘disayang’ oleh google .. Ini mas pram pakai ssl dah lama ?

  4. Adakah script pengubah elemen Image,, karena dah banyak postingan di webku.
    jadi males yang mau ngubah satu satu link imagenya dari http ke https.

  5. jadi pertimbangan nih pake ssl

  6. Bagus Prehan // 27 October 2015 at 2:24 PM // Reply

    blogku tak pasang SSL tetapi file css untuk font tidak bisa ditampilkan di browser sehingga browser hanya menampilkan font cadangan.

    Ketika aku cek SSLnya melalui address bar.. saya mendapatkan laporan “halaman/situs mengandung sumber daya yang tidak aman”

    Hal itu kenapa mas?

    • Link menuju font biasanya berada di dalam kode CSS, perhatikan bahwa walaupun rel css sudah berada di jaringan https, apakah link menuju font juga berada di jaringan tersebut?

      Halaman/Situs mengandung sumber daya yang tidak aman

      Berarti masih ada element web yang berada di sambungan http, bukan https. Sehingga element tersebut tidak akan di muat oleh browser dan menampilkan pesan tidak aman tersebut.

  7. Thanks gan sangat membantu link

  8. Apakah ada referensi lanjutan untuk file .htaccess? saya ingin mengikuti tutorial ini tapi tidak mengerti tentang file .htaccess ini, bagaimana saya dapat mengoperasikannya? apakah anda dapat membantu saya? Terima kasih,

  9. mantep banget tutor nya gan,ane udh cba rubah file .htaccess dan berhasil..
    klo ada waktu maen maen k blog ane gan..

Leave a comment

Your email address will not be published.


*