1. Google Chrome dan HTTP

Untuk mendorong lebih banyak situs web menerapkan HTTPS dan untuk melindungi penggunanya dengan lebih baik, Google Chrome serta Mozilla Firefox sekarang menandai situs web tanpa HTTPS sebagai situs tidak aman.

Mulai Januari 2017, jika situs web Anda tidak menggunakan HTTPS, pengguna potensial akan diberi peringatan dan disarankan untuk tidak memuka situs Anda, tidak masalah jika mereka menggunakan hasil penelusuran Google Chrome atau URL situs web Anda.

Masih ada perbedaan apakah halaman berisi kolom masukan kata sandi atau kartu kredit atau tidak, namun seiring berjalannya waktu Google berencana untuk menandai semua situs HTTP sebagai situs tidak aman.

png
Sumber gambar : blog.mgid

Gambar di sebelah kiri diatas mewakili halaman yang ditayangkan melalui protokol HTTP dan tidak mengandung kolom formulir. Gambar di sebelah kanan atas mewakili laman juga dilayani melalui HTTP namun memiliki bidang kata sandi (meskipun dalam hamparan HTTPS) segera ditandai ‘Tidak Aman’ oleh Google Chrome.

Apa artinya ini?

Pengguna web sangat sensitif terhadap peringatan keamanan, terutama dari produk Google. Sangat sedikit yang akan bekerja ekstra dan mengetahui apakah situs Anda benar-benar memiliki kolom formulir kata sandi atau kartu kredit. Mereka juga tidak mau mencari tahu apa arti masing-masing status pasti dan apakah ada ancaman nyata lainnya atau tidak.

Inilah arti status yang diperbarui:

png
Sumber gambar : blog.mgid
png
Sumber gambar : blog.mgid

Selanjutnya direncanakan bahwa peringatan tersebut menjadi lebih agresif lagi seperti peringatan pada gambar dibawah ini:

png
Sumber gambar : blog.mgid

Google menginformasikan pengguna bahwa Chrome akan menandai semua situs web tanpa HTTPS sebagai tidak aman. Pesannya jelas: semakin cepat anda beralih, semakin baik bagi web atau blog anda.

2. HTTPS sebagai sinyal rangking

Mulai bulan Januari 2017, koneksi Protokol Hiperteks Transfer Protocol Secure (HTTPS) menjadi sinyal peringkat penting bagi Google Chrome.

Apa artinya ini?

Situs Anda akan mengalami penurunan peringkat jika Anda terus menggunakan koneksi HTTP, sementara mengubah situs web atau blog anda menjadi HTTPS akan memberi dorongan kecil dalam peringkat penelusuran.

Untuk saat ini hanya sinyal yang sangat ringan – yang mempengaruhi kurang dari 1% permintaan global, dan membawa bobot lebih rendah daripada sinyal lain seperti konten berkualitas tinggi. Tapi seiring waktu, mereka mungkin memutuskan untuk memperkuatnya, karena mereka ingin mendorong semua pemilik situs web atau blog beralih dari HTTP ke HTTPS.

3. Bagaimana cara menerapkan HTTPS sehingga saya tidak kehilangan lalu lintas pencarian?

Yang kamu butuhkan antara lain adalah:

  • untuk membeli sertifikat SSL yang valid
  • untuk menyesuaikannya dengan benar
  • verifikasi bahwa sertifikat pembelian Anda berhasil

Ketakutan akan situs web yang menjadi tidak terlihat oleh Google Analytics dan menyebabkan penurunan lalu lintas penelusuran setelah berpindah dari HTTP ke HTTPS adalah ketakutan yang paling umum terjadi.

Memang, migrasi dari HTTP ke HTTPS melibatkan hilangnya data rujukan. Biasanya, ketika satu situs mengirimkan lalu lintas ke yang lain, informasi dikirim yang mengidentifikasi situs yang berasal sebagai sumber lalu lintas. Data yang tak ternilai ini memungkinkan orang melihat dari mana lalu lintas mereka berasal, dan membantu menyebarkan arus informasi di seluruh Web.

Proses ini berhenti saat lalu lintas mengalir dari situs HTTPS ke situs HTTP yang tidak aman. Dalam kasus ini, tidak ada data perujuk yang dikirim. Webmaster tidak tahu dari mana asal lalu lintas mereka.

Solusinya sebenarnya sangat sederhana.

Sebuah meta baru “referrer” tag dirancang untuk membantu dalam situasi ini.

Tag meta referrer ditempatkan pada penayangan HTML Anda, dan rujuk salah satu dari lima penyiapan tentang bagaimana browser mengirim informasi perujuk dari situs Anda. Kelima pilihan itu adalah:

1. Tidak ada: Jangan pernah melewati data rujukan

>

2. Tidak ada Jika Downgrade: Mengirim informasi pengarah untuk mengamankan situs HTTPS, namun bukan situs HTTP yang tidak aman

3. Asal Saja: Mengirimkan data host dan subdomain yang dilucuti dari URL lengkap sebagai perujuk, yaitu https://yoursite.com/example.html akan mengirimkan hanya https://yoursite.com

4. Ketika Cross-Origin: Mengirimkan URL lengkap sebagai perujuk saat target memiliki skema, host, dan port yang sama (misalnya subdomain) terlepas dari apakah itu HTTP atau HTTPS, sembari mengirim informasi rujukan hanya-asal ke situs eksternal.

5. URL yang tidak aman: Selalu lewati string URL sebagai referal. Perhatikan jika Anda memiliki informasi sensitif yang terdapat dalam URL Anda, ini bukan pilihan teraman. Secara default, fragmen URL, nama pengguna, dan kata sandi secara otomatis dilucuti.

Membeli sertifikat SSL

Untuk pindah ke HTTPS, Anda perlu memasang sertifikat SSL. Terutama, Anda harus memutuskan jenis sertifikat yang Anda inginkan. Sertifikat SSL dikategorikan berdasarkan metode level perlindungan dan validasi.

Validasi Domain

Sertifikat yang paling populer namun paling tidak terpercaya. Ini tidak disarankan untuk tujuan komersial. Hanya dikeluarkan untuk satu domain saja. Jika Anda memutuskan untuk mengganti nama domain, Anda harus membelinya lagi. Harganya mulai dari $ 10 sampai $ 30 per tahun.

Validasi Organisasi

Mereka memberi lebih banyak kepercayaan. Mereka memerlukan verifikasi bisnis atau organisasi aktual yang mencoba mendapatkan sertifikat. Disahkan oleh agen yang memeriksa database registri bisnis yang diselenggarakan oleh pemerintah serta informasi tentang perusahaan di media. Harganya mulai dari $ 40 sampai $ 200 per tahun.

Extended Validation.

Digunakan oleh sebagian besar organisasi terkemuka di dunia. Untuk mendapatkannya, organisasi dan bisnis harus menyerahkan alamat kantor terdaftar, sertifikat pendaftaran, aktivitas operasi, dan merek dagang. Situs yang dilindungi dengan Sertifikat SSL EV menampilkan bilah browser hijau untuk memastikan pengunjung dengan cepat bahwa keberadaan hukum dan keberadaan organisasi tersebut telah diverifikasi sesuai dengan standar yang ketat. Harganya mulai dari $ 120 sampai $ 300 per tahun.

Menurut fungsinya, sertifikat SSL diklasifikasikan sebagai:

  • Sertifikat SSL biasa
  • Sertifikat wildcard – gunakan mereka jika Anda ingin menerapkan HTTPS untuk subdomain juga
  • Sertifikat SAN – menggunakannya untuk beberapa domain.

Untuk bermigrasi ke HTTPS, Anda dapat menggunakan sertifikat yang dikeluarkan oleh Let’s Encrypt – otoritas sertifikat gratis, otomatis dan terbuka. Mari Enkripsi sertifikat secara otomatis diterbitkan ulang setiap 3 bulan.

Setelah proses penginstalan, pastikan sertifikat Anda berfungsi dengan benar.

Berikut adalah dua layanan yang dapat membantu:

Jika sebuah layanan menemukan masalah dengan konfigurasi server dan menunjukkan bahwa Anda telah gagal menginstal sertifikat perantara dan root, Anda harus menyelesaikan masalah sesegera mungkin.

Bersiap untuk beralih ke HTTPS

Untuk memulai, ganti URL absolut dengan URL relatif di semua tautan situs web internal, gambar, video, JavaScript, CSS, dan elemen lainnya. URL relatif dapat atau tidak dapat berisi nama domain, namun URL harus pergi tanpa HTTP.

Contohnya:

http: / /yoursite.com/content-marketing/great-headlines-and-what-makes-them-great/

/ content-marketing / great-headlines-and-what-makes-them-great/

Atau:

http: / /yoursite.com/content-marketing/great-headlines-and-what-makes-them-great/

//yoursite.com/content-marketing/great-headlines-and-what-makes-them-great/

Anda ingin memperbarui skrip kustom yang mungkin Anda sertakan sehingga mengarah ke versi HTTPS. Ini juga termasuk skrip host pihak ke-3, jika tidak, Anda akan mendapatkan peringatan konten campuran yang ditakuti.

Semua skrip internal seperti javascript dan jQuery libraries serta Google AdWords dan Analytics harus memiliki URL relatif.

Contohnya:

Iklan