Apa Perbedaan Antara HTTP dan HTTPS?

/ Oleh / Info Teknologi / 9 minutes of reading

Perbedaan utama antara HTTP dan HTTPS adalah enkripsi. HTTPS menggunakan TLS (SSL) untuk enkripsi permintaan HTTP dan melakukan respon. HTTP vs HTTPS, hasilnya HTTPS memang lebih aman dibandingkan HTTP.

Sebuah website yang menggunakan HTTPS terlihat pada URL browser https:// sedangkan untuk HTTP pada browser terbaru akan ada pesan not secure dan pada URL bertuliskan http://.

Mengapa protokol HTTP tidak aman? Dan mengapa browser populer seperti (Chrome, Edge, Opera, Firefox, dst) mendorong para pemilik website untuk menggunakan SSL pada situs mereka?

Jawabannya adalah saat komunikasi melalui HTTP dan pengiriman data secara terbuka tanpa adanya enkripsi, pihak ketiga bisa saja melakukan intercept data, melakukan pencurian data, serangan man-in-the-middle, dan injeksi konten pihak ketiga.

Hal tersebut dapat dicegah dengan menggunakan SSL. Kalau kamu buka situs e-commerce, perbankan, portal media berita nasional, situs pemerintah pusat, dan blog ini sudah menerapkan HTTPS.

Adakah Perbedaan HTTP dan HTTPS Lainnya?

Perbedaan HTTP vs HTTPS yang Perlu Anda Ketahui

Perbedaan antara protokol HTTP dan HTTPS lainnya adalah:

  • HTTP protokol yang tidak aman sedangkan HTTPS yang lebih aman.
  • HTTP mengirim data melalui port 80, sedangkan HTTPS menggunakan port 443.
  • HTTPS membutuhkan sertifikat SSL yang valid dan ditandatangani oleh certificate authority (CA).
  • HTTP tidak membutuhkan validasi domain, sedangkan HTTPS minimal membutuhkan validasi domain untuk sertikat SSL-nya.
  • Tidak ada enkripsi pada HTTP, dengan menggunakan HTTPS data akan dienkripsi terlebih dahulu sebelum dikirim.

HTTP vs HTTPS Mana yang Lebih Bermanfaat?

Kelebihan dan manfaat situs website menggunakan SSL atau HTTPS

Sebagian blogger mungkin berpikir bahwa situs mereka bukan situs e-commerce atau bisnis online sehingga tidak wajib menggunakan HTTPS. Namun tahukah kamu jika menggunakan HTTPS bisa meningkatkan kepercayaan pengguna?

Situs yang menggunakan HTTPS bisa meningkatkan kepercayaan pengguna karena tidak ada notifikasi pada URL bar browser yang menyatakan bahwa situs kamu tidak aman.

Salah satu situs yang meranking situs-situs yang tidak menggunakan HTTPS dengan tingkat traffic kunjungan yang cukup besar dari berbagai penjuru dunia adalah whynohttps.com.

Setelah saya cek sebagian besar situs yang di ranking pada situs tersebut, sudah mengimplementasikan HTTPS pada situs mereka. Pada tahun 2015, Google telah memperbaharui faktor ranking yang salah satu ranking factor-nya adalah HTTPS.

Situs yang menggunakan HTTPS akan berpeluang untuk naik di SERP Google dibandingkan situs HTTP. Sebagai blogger tentu hal ini tidak boleh kamu sia-siakan. Jadi, jangan berpikir bahwa hanya e-commerce saja yang butuh HTTPS.

Ada lagi manfaat lain dari HTTPS?

1. Meningkatkan Kepercayaan Pengguna

HTTPS dapat Meningkatkan Kepercayaan Pengguna

Tadi sudah kita bahas bahwasannya Google juga tidak mau mengambil resiko dengan menampilkan situs yang tidak aman pada halaman utama hasil pencarian mereka.

Hal tersebut tidak lain sebagai upaya dari Google untuk melindungi para pengguna mereka, dari situs-situs yang tidak aman tersebut (yang masih menggunakan HTTP).

Hasil survey dari GlobalSign, juga menampilkan bahwa 84% pengguna tidak mau bertransaksi pada situs yang tidak aman (HTTP), ini menandakan bahwa situs yang tidak aman dapat mempengaruhi pendapatan kamu juga lho.

Fakta lainnya adalah bahwa HTTPS tidak hanya melindungi pengunjung atau pengguna situs saja, tetapi juga para pemilik website. Username dan password tidak akan mudah disadap oleh orang lain jika situs kamu menggunakan HTTPS.

Kasus Ads Injection atau injeksi iklan pada situs HTTP dilakukan secara sengaja oleh ISP (Internet Service Provider) yang ada di Indonesia. Tidak semua ISP melakukan ini, namun yang plat merah dan perusahaan swasta dari Singapura.

Ada yang melakukan injeksi iklan dengan cara tidak hormat semacam ini. Cara menghindarinya adalah dengan memasang SSL pada situs kamu. HTTP vs HTTPS? Ronde pertama di menangkan HTTPS.

2. Terhindar Dari Label Not Secure Browser

HTTP vs HTTPS, HTTP ada label not secure saat pengunjung mengakses situs tersebut

Pada bulan Juli 2018, pada rilis Google Chrome 68, Google melabelkan situs HTTP dengan menandainya sebagai tidak aman.

Ini tidak hanya berlaku pada situs e-commerce saja, termasuk juga situs personal, blog, dsb. Khusus buat blog atau situs yang ingin mengimplementasikan fitur AMP pada halaman mereka. Maka wajib hukumnya menggunakan HTTPS.

Mengapa menggunakan AMP (Accelerated Mobile Pages)? Halaman AMP memberikan pengalaman yang lebih baik saat diakses melalui perangkat mobile, halaman tersebut ringan, cepat, dan hanya memakan bandwidth yang lebih kecil.

Beberapa fitur browser modern saat ini apabila kamu ingin menggunakannya seperti fitur geolocation, push notifikasi, dan progressive web applications (PWAs) hanya bisa digunakan oleh situs yang menggunakan SSL.

Ronde kedua, HTTP vs HTTPS. Pelabelan tidak aman oleh browser pada situs HTTP akan menghilangkan kepercayaan dari pengguna. Sehingga jelas HTTPS menjadi pemang pada babak kedua ini.

3. Halaman Lebih Cepat Saat Diakses

HTTPS Lebih Cepat Saat Diakses

Saat kamu menggunakan HTTPS pada web server yang telah mendukung HTTP/2 atau HTTP/3, HTTPS akan lebih cepat saat diakses oleh pengunjung.

Halaman yang cepat menjadi poin penting saat ini, tools web vitals bisa membantu kamu mengetahui apa-apa saja yang perlu dioptimasi dari halaman situs web dan skor halaman situs kamu di mata Google.

Ya, bisa dibilang HTTP vs HTTPS pada web server yang terbaru, lebih unggul HTTPS.

4. HTTPS Meningkatkan Otentikasi Web

HTTPS Meningkatkan Otentikasi Situs Web

Ibarat kamu order makanan melalui aplikasi ojek online, saat driver datang membawa makanan. Salah satu cara yang paling mudah untuk mengenali bahwa driver ojek online itu bukan penipu adalah dengan melihat foto yang ada di aplikasi.

Selain itu, kamu juga melihat plat nomor apakah sesuai dengan aplikasi, berikutnya juga mengecek jaket dan helm yang driver kenakan apakah dari perusahaan ojek online tersebut atau tidak.

Jika semua ciri-ciri sudah sesuai, kamu pun akan merasa lebih aman dan nyaman dapat driver seperti itu kan? Hal ini sama dengan website yang menggunakan HTTPS.

Di awal kita sempat singgung bahwa salah satu syarat menggunakan HTTPS adalah validasi domain. Pada tahap yang lebih advance seperti website untuk e-commerce atau perusahaan.

Sertifikat SSL juga memberikan kepastian dan meningkatkan otentikasi website dengan cara memvalidasi dokumen legalitas perusahaan, seperti:

  • Kelengkapan legalitas dan dokumen perusahaan (SIUP, Akta, TDP, dsb).
  • Alamat operasional perusahaan yang bisa diverifikasi.
  • Rekening koran perusahaan.
  • KTP atau Passport dari owner perusahaan.
  • Informasi whois domain harus sama dengan nama perusahaan.
  • Tagihan listrik atau nomor telpon pada alamat kantor yang terakhir.
  • Profil perusahaan yang terdaftar pada Direktorat Jenderal Administrasi Hukum Umum, Kementerian Hukum dan HAM RI.

Jenis validasi di atas ditujukan bagi perusahaan yang menggunakan SSL jenis Extended Validation (EV). Secara dokumen yang dibutuhkan untuk validasi jenis SSL Organization Validation (OV) itu sama.

Ronde terakhir, HTTP vs HTTPS. Dan lagi-lagi dimenangkan oleh HTTPS. Fix no debat, gaya ala anak tiktok.

Hal yang Harus Diperhatikan Sebelum Migrasi ke HTTPS

Persiapan Sebelum Migrasi ke HTTPS

Pada penjelasan sebelumnya kita telah mengetahui manfaat dari HTTPS. Namun perlu diingat, sebelum migrasi dari HTTP ke HTTPS ada beberapa hal yang perlu dicatat, yaitu:

  • Informasikan kepada Google bahwa situs kamu telah menggunakan HTTPS dengan cara merubah URL yang telah kamu submit sebelumnya pada search console, perbarui URL sitemap kamu di sana. Berlaku juga untuk Bing dan Yandex.
  • Pastikan bahwa URL gambar, maupun yang lainnya juga menggunakan HTTPS guna menghindari masalah mixed content. Masalah ini terjadi karena situs kamu menggunakan HTTPS tapi masih ada resource yang menggunakan HTTP.
  • Cek juga bahwa situs kamu tidak memblokir kunjungan robot Google untuk pengindeksan. Kesalahan pada robots.txt bisa membuat situs kamu tidak terindeks oleh Google.
  • Pengaturan pada WordPress di menu Pengaturan > Membaca, juga bisa menghalangi Google untuk mengindeks situs kamu. Hapus tanda centang pada tulisan “Halangi mesin pencari untuk mengindeks situs ini” dan klik tombol simpan.

Cara Merubah Website dari HTTP Ke HTTPS

Cara Migrasi Situs Web dari HTTP ke HTTPS

Sekarang kamu sudah mengetahui manfaat dari migrasi ke HTTPS dan bagaimana cara menghindari agar proses migrasi ini tidak berpengaruh negatif pada nilai SEO kamu.

Ada setidaknya tujuh tahapan proses migrasi ke HTTPS ini, tidak terlalu sulit hanya butuh sedikit waktu untuk proses setup. Berikut langkah yang harus kamu lakukan.

1. Memilih Jenis SSL

Sertifikat SSL sendiri terdiri dari tiga macam, yaitu Extended Validation (EV), Organization Validation (OV), dan Domain Validation. Untuk tipe perusahaan besar biasanya mereka menggunakan yang EV atau yang OV.

Untuk perusahaan menengah ke bawah atau individu, cukup menggunakan Domain Validation. SSL sendiri ada yang berbayar dan ada juga yang gratisan. Situstarget.com sendiri menggunakan SSL gratisan.

Ada dua yang menyediakan SSL gratis, Letsencrypt dan Cloudflare. Perbedaan dengan yang SSL berbayar ada pada kompabilitas browser jadul (out of date) dan asuransi dari masing-masing sertifikat SSL.

2. Memasang SSL Pada Server

Tahap berikutnya yaitu memasang sertifikat SSL pada server, cara memasang SSL pada server berbeda-beda. Sebagian ada yang menggunakan cPanel, Plesk, DirectAdmin, WebMin, VestaCP, ISPConfig, CentOS Web Panel, Virtualmin, Webuzo, dst.

Ada juga mungkin yang non panel, bisa disesuaikan dengan setup dan konfigurasi dari masing-masing server kamu. Setelah proses pemasangan SSL berhasil, lakukan backup situs webite terlebih dahulu.

3. Backup Website

Penting untuk membackup website sebelum proses migrasi ke HTTPS, bisa jadi situs kamu saat perombakan terjadi masalah mixed content atau ada masalah lainnya.

Sehingga apabila timbul masalah, kamu masih bisa mengembalikan situs web kamu seperti sediakala. Proses migrasi kalau bisa di malam hari agar tidak mengganggu kunjungan pembaca situs kamu.

Karena ada proses maintenance semacam ini.

4. Perbarui URL Internal dan External

Kamu perlu memperbaharui link internal maupun eksternal dan migrasikan keseluruhannya ke mode HTTPS. Pada WordPress pilih menu Pengaturan Umum > Alamat WordPress (URL) dan Alamat Situs (URL) tambahkan menjadi HTTPS://.

Cek juga plugin, tema, JavaScript, CSS, dan library lainnya pastikan juga menggunakan HTTPS. Saat ada yang masih menggunakan HTTP, browser akan menginformasikan bahwa terdapat insecure content pada halaman tertentu.

Jika kamu menggunakan CDN, pastikan fitur SSL pada CDN juga aktif. Misalnya ada konten gambar yang kamu ambil dari situs yang menggunakan HTTP, cara paling mudah yaitu reupload di Media WordPress kamu.

Lalu cantumkan sumber gambar, hal ini guna menghindari mixed content.

5. Perbaharui Informasi Pada Robots.txt

Tadi kita sudah sempat menyinggung mengenai robots.txt bisa menghalau pengindeksan situs oleh Robot Google. Perharui informasi pada file robots.txt ini. Tambah kode berikut:

User-agent: *
Sitemap: https://www.situstarget.com/blog/sitemap_index.xml

Ganti dengan nama domain situs kamu. Btw, itu sitemap_index.xml dapat dari plugin Yoast ya.

6. Redirect ke Halaman HTTPS

Tahapan berikutnya yaitu melakukan redirect seluruh halaman HTTP ke HTTPS, termasuk redirect halaman lama sebelum migrasi ke HTTPS.

Jenis redirect yang digunakan yaitu 301, bukan 302. Mengapa menggunakan redirect 301 karena kamu akan menggunakan HTTPS secara permanen bukan temporer.

Instal plugin redirection untuk melakukan hal ini.

7. Aktifkan HSTS

HSTS akan memberitahukan kepada browser bahwa kamu selalu menggunakan HTTPS. Fitur ini ada pada Cloudflare atau misalnya kamu mau mengaktifkan secara mandiri bisa menambahkan kode berikut di file .htaccess:

<IfModule mod_headers.c>
Header set Strict-Transport-Security “max-age=10886400; includeSubDomains; preload”
</IfModule>

Di awal memang sedikit butuh waktu untuk setting ini dan itu, tidak sulit sih memang. Cukup worth it buat kedepannya. Setelah ketujuh proses di atas, cek kembali situs kamu apakah ada link atau halaman yang rusak atau tidak setelah proses migrasi ke HTTPS ini.

Kesimpulan

Salah satu cara meningkatkan keamanan website yaitu dengan migrasi dari HTTP ke HTTPS. Dengan menggunakan SSL, maka data yang mengandung informasi sensitif setidaknya lebih terlindungi.

Maka perbandingan HTTP vs HTTPS, jelas dimenangkan oleh HTTPS, yang di mana akan meningkatkan kepercayaan situs kamu, mengamankan jaringan, meningkatkan kesempatan yang lebih baik di SERP mesin pencari, dsb.

Jika kamu memiliki kendala saat memasang SSL di situs kamu, bisa gunakan jasa kami. InsyaAllah, kami akan bantu pemasangan SSL pada situs web kamu. Biayanya cukup murah yaitu Rp. 150.000,-. Silahkan hubungi melalui kontak WA.

Bantu sebarkan informasi di atas untuk sesama pemilik situs website, baik di Facebook, Twitter, LinkedIn, WhatsApp, Line, dan Telegram ya. Semoga bermanfaat. 🙂

About The Author

Avatar of Robi Erwin Setiawan
Hi, I am Robi Erwin Setiawan, a certified digital marketer with experience working for a Foreign Direct Investment company in Jakarta. Follow my blog to stay updated on the latest digital marketing trends and strategies.

Artikel Lainnya

Gabung Bersama +30.000 Pembaca Kami!

Daftarkan email anda untuk mendapatkan artikel terbaru dari Situstarget.com.

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.

Pin It on Pinterest

Share This