Perbedaan utama antara HTTP dan HTTPS adalah enkripsi. HTTPS menggunakan TLS (SSL) untuk enkripsi permintaan HTTP dan melakukan respon. HTTP vs HTTPS, hasilnya HTTPS memang lebih aman dibandingkan HTTP.
Sebuah website yang menggunakan HTTPS terlihat pada URL browser https:// sedangkan untuk HTTP pada browser terbaru akan ada pesan not secure dan pada URL bertuliskan http://.
Mengapa protokol HTTP tidak aman? Dan mengapa browser populer seperti (Chrome, Edge, Opera, Firefox, dst) mendorong para pemilik website untuk menggunakan SSL pada situs mereka?
Jawabannya adalah saat komunikasi melalui HTTP dan pengiriman data secara terbuka tanpa adanya enkripsi, pihak ketiga bisa saja melakukan intercept data, melakukan pencurian data, serangan man-in-the-middle, dan injeksi konten pihak ketiga.
Hal tersebut dapat dicegah dengan menggunakan SSL. Kalau kamu buka situs e-commerce, perbankan, portal media berita nasional, situs pemerintah pusat, dan blog ini sudah menerapkan HTTPS.
Perbedaan antara protokol HTTP dan HTTPS lainnya adalah:
Sebagian blogger mungkin berpikir bahwa situs mereka bukan situs e-commerce atau bisnis online sehingga tidak wajib menggunakan HTTPS. Namun tahukah kamu jika menggunakan HTTPS bisa meningkatkan kepercayaan pengguna?
Situs yang menggunakan HTTPS bisa meningkatkan kepercayaan pengguna karena tidak ada notifikasi pada URL bar browser yang menyatakan bahwa situs kamu tidak aman.
Salah satu situs yang meranking situs-situs yang tidak menggunakan HTTPS dengan tingkat traffic kunjungan yang cukup besar dari berbagai penjuru dunia adalah whynohttps.com.
Setelah saya cek sebagian besar situs yang di ranking pada situs tersebut, sudah mengimplementasikan HTTPS pada situs mereka. Pada tahun 2015, Google telah memperbaharui faktor ranking yang salah satu ranking factor-nya adalah HTTPS.
Situs yang menggunakan HTTPS akan berpeluang untuk naik di SERP Google dibandingkan situs HTTP. Sebagai blogger tentu hal ini tidak boleh kamu sia-siakan. Jadi, jangan berpikir bahwa hanya e-commerce saja yang butuh HTTPS.
Ada lagi manfaat lain dari HTTPS?
Tadi sudah kita bahas bahwasannya Google juga tidak mau mengambil resiko dengan menampilkan situs yang tidak aman pada halaman utama hasil pencarian mereka.
Hal tersebut tidak lain sebagai upaya dari Google untuk melindungi para pengguna mereka, dari situs-situs yang tidak aman tersebut (yang masih menggunakan HTTP).
Hasil survey dari GlobalSign, juga menampilkan bahwa 84% pengguna tidak mau bertransaksi pada situs yang tidak aman (HTTP), ini menandakan bahwa situs yang tidak aman dapat mempengaruhi pendapatan kamu juga lho.
Fakta lainnya adalah bahwa HTTPS tidak hanya melindungi pengunjung atau pengguna situs saja, tetapi juga para pemilik website. Username dan password tidak akan mudah disadap oleh orang lain jika situs kamu menggunakan HTTPS.
Kasus Ads Injection atau injeksi iklan pada situs HTTP dilakukan secara sengaja oleh ISP (Internet Service Provider) yang ada di Indonesia. Tidak semua ISP melakukan ini, namun yang plat merah dan perusahaan swasta dari Singapura.
Ada yang melakukan injeksi iklan dengan cara tidak hormat semacam ini. Cara menghindarinya adalah dengan memasang SSL pada situs kamu. HTTP vs HTTPS? Ronde pertama di menangkan HTTPS.
Pada bulan Juli 2018, pada rilis Google Chrome 68, Google melabelkan situs HTTP dengan menandainya sebagai tidak aman.
Ini tidak hanya berlaku pada situs e-commerce saja, termasuk juga situs personal, blog, dsb. Khusus buat blog atau situs yang ingin mengimplementasikan fitur AMP pada halaman mereka. Maka wajib hukumnya menggunakan HTTPS.
Mengapa menggunakan AMP (Accelerated Mobile Pages)? Halaman AMP memberikan pengalaman yang lebih baik saat diakses melalui perangkat mobile, halaman tersebut ringan, cepat, dan hanya memakan bandwidth yang lebih kecil.
Beberapa fitur browser modern saat ini apabila kamu ingin menggunakannya seperti fitur geolocation, push notifikasi, dan progressive web applications (PWAs) hanya bisa digunakan oleh situs yang menggunakan SSL.
Ronde kedua, HTTP vs HTTPS. Pelabelan tidak aman oleh browser pada situs HTTP akan menghilangkan kepercayaan dari pengguna. Sehingga jelas HTTPS menjadi pemang pada babak kedua ini.
Saat kamu menggunakan HTTPS pada web server yang telah mendukung HTTP/2 atau HTTP/3, HTTPS akan lebih cepat saat diakses oleh pengunjung.
Halaman yang cepat menjadi poin penting saat ini, tools web vitals bisa membantu kamu mengetahui apa-apa saja yang perlu dioptimasi dari halaman situs web dan skor halaman situs kamu di mata Google.
Ya, bisa dibilang HTTP vs HTTPS pada web server yang terbaru, lebih unggul HTTPS.
Ibarat kamu order makanan melalui aplikasi ojek online, saat driver datang membawa makanan. Salah satu cara yang paling mudah untuk mengenali bahwa driver ojek online itu bukan penipu adalah dengan melihat foto yang ada di aplikasi.
Selain itu, kamu juga melihat plat nomor apakah sesuai dengan aplikasi, berikutnya juga mengecek jaket dan helm yang driver kenakan apakah dari perusahaan ojek online tersebut atau tidak.
Jika semua ciri-ciri sudah sesuai, kamu pun akan merasa lebih aman dan nyaman dapat driver seperti itu kan? Hal ini sama dengan website yang menggunakan HTTPS.
Di awal kita sempat singgung bahwa salah satu syarat menggunakan HTTPS adalah validasi domain. Pada tahap yang lebih advance seperti website untuk e-commerce atau perusahaan.
Sertifikat SSL juga memberikan kepastian dan meningkatkan otentikasi website dengan cara memvalidasi dokumen legalitas perusahaan, seperti:
Jenis validasi di atas ditujukan bagi perusahaan yang menggunakan SSL jenis Extended Validation (EV). Secara dokumen yang dibutuhkan untuk validasi jenis SSL Organization Validation (OV) itu sama.
Ronde terakhir, HTTP vs HTTPS. Dan lagi-lagi dimenangkan oleh HTTPS. Fix no debat, gaya ala anak tiktok.
Pada penjelasan sebelumnya kita telah mengetahui manfaat dari HTTPS. Namun perlu diingat, sebelum migrasi dari HTTP ke HTTPS ada beberapa hal yang perlu dicatat, yaitu:
Sekarang kamu sudah mengetahui manfaat dari migrasi ke HTTPS dan bagaimana cara menghindari agar proses migrasi ini tidak berpengaruh negatif pada nilai SEO kamu.
Ada setidaknya tujuh tahapan proses migrasi ke HTTPS ini, tidak terlalu sulit hanya butuh sedikit waktu untuk proses setup. Berikut langkah yang harus kamu lakukan.
Sertifikat SSL sendiri terdiri dari tiga macam, yaitu Extended Validation (EV), Organization Validation (OV), dan Domain Validation. Untuk tipe perusahaan besar biasanya mereka menggunakan yang EV atau yang OV.
Untuk perusahaan menengah ke bawah atau individu, cukup menggunakan Domain Validation. SSL sendiri ada yang berbayar dan ada juga yang gratisan. Situstarget.com sendiri menggunakan SSL gratisan.
Ada dua yang menyediakan SSL gratis, Letsencrypt dan Cloudflare. Perbedaan dengan yang SSL berbayar ada pada kompabilitas browser jadul (out of date) dan asuransi dari masing-masing sertifikat SSL.
Tahap berikutnya yaitu memasang sertifikat SSL pada server, cara memasang SSL pada server berbeda-beda. Sebagian ada yang menggunakan cPanel, Plesk, DirectAdmin, WebMin, VestaCP, ISPConfig, CentOS Web Panel, Virtualmin, Webuzo, dst.
Ada juga mungkin yang non panel, bisa disesuaikan dengan setup dan konfigurasi dari masing-masing server kamu. Setelah proses pemasangan SSL berhasil, lakukan backup situs webite terlebih dahulu.
Penting untuk membackup website sebelum proses migrasi ke HTTPS, bisa jadi situs kamu saat perombakan terjadi masalah mixed content atau ada masalah lainnya.
Sehingga apabila timbul masalah, kamu masih bisa mengembalikan situs web kamu seperti sediakala. Proses migrasi kalau bisa di malam hari agar tidak mengganggu kunjungan pembaca situs kamu.
Karena ada proses maintenance semacam ini.
Kamu perlu memperbaharui link internal maupun eksternal dan migrasikan keseluruhannya ke mode HTTPS. Pada WordPress pilih menu Pengaturan Umum > Alamat WordPress (URL) dan Alamat Situs (URL) tambahkan menjadi HTTPS://.
Cek juga plugin, tema, JavaScript, CSS, dan library lainnya pastikan juga menggunakan HTTPS. Saat ada yang masih menggunakan HTTP, browser akan menginformasikan bahwa terdapat insecure content pada halaman tertentu.
Jika kamu menggunakan CDN, pastikan fitur SSL pada CDN juga aktif. Misalnya ada konten gambar yang kamu ambil dari situs yang menggunakan HTTP, cara paling mudah yaitu reupload di Media WordPress kamu.
Lalu cantumkan sumber gambar, hal ini guna menghindari mixed content.
Tadi kita sudah sempat menyinggung mengenai robots.txt bisa menghalau pengindeksan situs oleh Robot Google. Perharui informasi pada file robots.txt ini. Tambah kode berikut:
User-agent: *
Sitemap: https://www.situstarget.com/blog/sitemap_index.xmlGanti dengan nama domain situs kamu. Btw, itu sitemap_index.xml dapat dari plugin Yoast ya.
Tahapan berikutnya yaitu melakukan redirect seluruh halaman HTTP ke HTTPS, termasuk redirect halaman lama sebelum migrasi ke HTTPS.
Jenis redirect yang digunakan yaitu 301, bukan 302. Mengapa menggunakan redirect 301 karena kamu akan menggunakan HTTPS secara permanen bukan temporer.
Instal plugin redirection untuk melakukan hal ini.
HSTS akan memberitahukan kepada browser bahwa kamu selalu menggunakan HTTPS. Fitur ini ada pada Cloudflare atau misalnya kamu mau mengaktifkan secara mandiri bisa menambahkan kode berikut di file .htaccess:
<IfModule mod_headers.c>Header set Strict-Transport-Security “max-age=10886400; includeSubDomains; preload”</IfModule>
Di awal memang sedikit butuh waktu untuk setting ini dan itu, tidak sulit sih memang. Cukup worth it buat kedepannya. Setelah ketujuh proses di atas, cek kembali situs kamu apakah ada link atau halaman yang rusak atau tidak setelah proses migrasi ke HTTPS ini.
Salah satu cara meningkatkan keamanan website yaitu dengan migrasi dari HTTP ke HTTPS. Dengan menggunakan SSL, maka data yang mengandung informasi sensitif setidaknya lebih terlindungi.
Maka perbandingan HTTP vs HTTPS, jelas dimenangkan oleh HTTPS, yang di mana akan meningkatkan kepercayaan situs kamu, mengamankan jaringan, meningkatkan kesempatan yang lebih baik di SERP mesin pencari, dsb.
Jika kamu memiliki kendala saat memasang SSL di situs kamu, bisa gunakan jasa kami. InsyaAllah, kami akan bantu pemasangan SSL pada situs web kamu. Biayanya cukup murah yaitu Rp. 150.000,-. Silahkan hubungi melalui kontak WA.
—
Bantu sebarkan informasi di atas untuk sesama pemilik situs website, baik di Facebook, Twitter, LinkedIn, WhatsApp, Line, dan Telegram ya. Semoga bermanfaat. 🙂
Pada artikel berikut ini, kami akan memberitahukan cara membuat redirect URL di WordPress dengan .htaccess…
Faktor keamanan menjadi salah satu alasan mengapa kamu perlu membuat custom URL login WordPress, agar…
Program bantuan dari Kemenkes RI ini sangat membantu sekali, terutama bagi mereka yang terkena Covid…
Forum Discourse sendiri harus di update minimal dua kali dalam sebulan. Kamu bisa melakukan update…
Download video di Facebook bisa kamu lakukan dengan cepat tanpa perlu instalasi aplikasi apapun di…
Beberapa ekstensi Google Chrome berikut ini bisa mempermudah pekerjaan kamu sebagai seorang digital marketer. Ada…