Mengamankan situs Anda dengan HTTPS - Jika Anda memiliki properti HTTP yang sudah ada dan ingin memindahkannya dari HTTP ke HTTPS, ikuti petunjuk di Pemindahan Situs dengan Perubahan URL. Artikel ini juga menjelaskan HTTPS dan praktik terbaik untuk menggunakannya.
Apa itu HTTPS dan bagaimana cara kerjanya?
HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data pengguna antara komputer pengguna dan situs Misalnya, saat pengguna memasukkan data ke formulir di situs Anda guna berlangganan pembaruan atau membeli produk, HTTPS melindungi informasi pribadi pengguna antara pengguna tersebut dan situs Anda. Pengguna mengharapkan pengalaman online yang aman saat memberikan data melalui situs web. Sebaiknya gunakan HTTPS untuk melindungi interaksi pengguna dengan situs web Anda.
Data yang dikirim menggunakan HTTPS diamankan melalui protokol Transport Layer Security (TLS), yang memberikan tiga lapis perlindungan kunci:
- Enkripsi—mengenkripsi data pertukaran untuk menjaga keamanannya dari penyadap. Artinya, saat pengguna menjelajahi situs web, tidak ada yang dapat "menguping" percakapan, melacak aktivitas di berbagai laman, atau mencuri informasi mereka.
- Integritas data—data tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau tidak, tanpa terdeteksi.
- Autentikasi—membuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang diinginkan. Hal tersebut melindungi dari serangan man-in-the-middle (MITM) dan membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk bisnis Anda.
Praktik terbaik saat menggunakan HTTPS
Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs, perhatikan hal-hal berikut:
- Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit.
- Alihkan pengguna dan mesin telusur ke laman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.
- Gunakan URL relatif untuk sumber daya yang berada di domain aman yang sama. Misalnya, gunakan <a href="/about/ourCompany.php"> untuk merujuk ke laman di situs example.com Anda, sebagai ganti <a href="https://example.com/about/ourCompany.php">. Dengan melakukannya, Anda memastikan bahwa tautan dan sumber daya akan selalu menggunakan HTTPS. Hal ini juga memiliki manfaat tambahan, yaitu mengurangi kesalahan yang rentan dalam pengembangan lokal karena gambar, laman, dan sumber daya lain dimuat dari lingkungan pengembangan lokal Anda, bukan dari lingkungan produksi
- Gunakan URL relatif protokol untuk semua domain lainnya (misalnya //petstore.example.com/dogs/biscuits.php), atau perbarui tautan situs Anda untuk langsung menaut ke sumber daya HTTPS.
- Gunakan server web yang mendukung HTTP Strict Transport Security (HSTS) dan pastikan Anda telah mengaktifkannya. HSTS memberi tahu browser untuk meminta laman menggunakan HTTPS secara otomatis meskipun pengguna memasukkan http di bilah lokasi browser. HSTS juga memberi tahu Google untuk menyajikan URL yang aman di hasil penelusuran. Semua hal ini mengurangi risiko penyajian konten yang tidak aman kepada pengguna.
Selama proses mengamankan situs Anda dengan TLS, hindari kesalahan berikut:
Tidak ada komentar untuk *Apa itu HTTPS dan bagaimana cara kerjanya?!
Silahkan berkomentar sesuai topik artikel diatas dan jangan buang waktu anda hanya untuk membuat komentar SPAM disini.