Keamanan online adalah aspek yang sangat penting, namun sering kurang dihargai, dari kesuksesan situs web.
Jika Anda akan menjalankan toko online atau Perdagangan elektronik situs web, Anda jelas ingin memastikan pelanggan bahwa informasi yang mereka berikan kepada Anda di situs itu, termasuk nomor kartu kredit mereka, ditangani dengan aman. Keamanan situs web tidak hanya untuk toko online. Sementara situs E-commerce dan lainnya yang berhubungan dengan informasi sensitif (kartu kredit, nomor jaminan sosial, data keuangan, dll.) adalah kandidat yang jelas untuk transmisi yang aman, kenyataannya adalah SEMUA situs web dapat mengambil manfaat dari menjadi dijamin.
Untuk mengamankan transmisi situs (baik dari situs ke pengunjung dan dari pengunjung kembali ke web Anda server), situs tersebut perlu menggunakan HTTPS — atau HyperText Transfer Protocol dengan Secure Sockets Layer, atau SSL. HTTPS adalah protokol untuk mentransfer data terenkripsi melalui Web. Ketika seseorang mengirimi Anda data dalam bentuk apa pun, sensitif lainnya, HTTPS menjaga transmisi itu tetap aman.
Ada dua perbedaan utama antara HTTPS dan koneksi HTTP berfungsi:
- HTTPS terhubung pada port 443, sedangkan HTTP pada port 80.
- HTTPS mengenkripsi data yang dikirim dan diterima dengan SSL, sementara HTTP mengirimkan semuanya sebagai teks biasa.
Sebagian besar pelanggan toko online tahu bahwa mereka harus mencari "https" di URL dan mencari ikon kunci di browser mereka ketika mereka melakukan transaksi. Jika etalase Anda tidak menggunakan HTTPS, Anda akan kehilangan pelanggan dan Anda mungkin juga akan membuka diri sendiri dan perusahaan Anda bertanggung jawab serius jika kurangnya keamanan Anda membahayakan data pribadi seseorang. Inilah sebabnya mengapa hampir semua toko online saat ini menggunakan HTTPS dan SSL — tetapi seperti yang baru saja kami nyatakan, menggunakan situs web yang aman tidak hanya untuk situs E-commerce lagi.
Di Web saat ini, semua situs dapat memperoleh manfaat dari penggunaan SSL. Google sebenarnya merekomendasikan ini untuk situs saat ini sebagai cara untuk mengautentikasi bahwa informasi di situs tersebut memang berasal dari perusahaan tersebut dan bukan seseorang yang mencoba menipu situs tersebut. Dengan demikian, Google sekarang memberi penghargaan kepada situs yang menggunakan SSL, yang merupakan alasan lain, selain peningkatan keamanan, untuk menambahkan ini ke situs web Anda.
Mengirim Data Terenkripsi
Seperti disebutkan di atas, HTTP mengirimkan data yang dikumpulkan melalui Internet dalam teks biasa. Ini berarti bahwa jika Anda memiliki formulir yang meminta nomor kartu kredit, nomor kartu kredit tersebut dapat disadap oleh siapa saja yang memiliki packet sniffer. Karena ada banyak perangkat lunak sniffer gratis yang tersedia, ini dapat dilakukan siapa saja dengan sedikit pengalaman atau pelatihan. Dengan mengumpulkan informasi melalui koneksi HTTP (bukan HTTPS), Anda mengambil risiko bahwa data ini dapat disadap dan, karena tidak dienkripsi, digunakan oleh pencuri.
Apa yang Anda Butuhkan untuk Menghosting Halaman Aman
Hanya ada beberapa hal yang Anda perlukan untuk meng-host halaman aman di situs web Anda:
- Server Web seperti: Apache dengan mod_ssl yang mendukung enkripsi SSL.
- Alamat IP Unik — inilah yang digunakan penyedia sertifikat untuk memvalidasi sertifikat aman.
- Sertifikat SSL dari Penyedia sertifikat SSL.
Jika Anda tidak yakin tentang dua item pertama, Anda harus menghubungi penyedia hosting Web Anda. Mereka akan dapat memberi tahu Anda apakah Anda dapat menggunakan HTTPS di situs Web Anda. Dalam beberapa kasus, jika Anda menggunakan penyedia hosting yang sangat murah, Anda mungkin perlu need beralih perusahaan hosting atau tingkatkan layanan yang Anda gunakan di perusahaan Anda saat ini untuk mendapatkan perlindungan SSL yang Anda butuhkan. Jika ini masalahnya — buat perubahan. Manfaat menggunakan SSL sebanding dengan biaya tambahan dari lingkungan hosting yang ditingkatkan.
Setelah Anda Mendapatkan Sertifikat HTTPS Anda
Setelah Anda membeli sertifikat SSL dari penyedia terkemuka, penyedia hosting Anda perlu menyiapkan sertifikat di server web Anda sehingga setiap kali halaman diakses melalui protokol https://, itu menyentuh server aman. Setelah itu diatur, Anda dapat mulai membangun Halaman web yang perlu aman. Halaman ini dapat dibangun dengan cara yang sama seperti halaman lain, Anda hanya perlu memastikan bahwa Anda menautkan ke HTTPS, bukan HTTP jika Anda menggunakan jalur tautan absolut di situs Anda ke halaman lain.
Jika Anda sudah memiliki situs web yang dibuat untuk HTTP dan sekarang Anda telah mengubah ke HTTPS, Anda juga harus siap. Cukup periksa tautan untuk memastikan jalur absolut diperbarui, termasuk jalur ke file gambar atau sumber daya eksternal lainnya seperti lembar CSS, file JS, atau dokumen lainnya.
Berikut ini beberapa kiat lainnya untuk menggunakan HTTPS:
- Arahkan ke semua formulir Web di server https://. Setiap kali Anda menautkan ke formulir Web di situs Web Anda, biasakan untuk menautkannya dengan URL server lengkap termasuk penunjukan https://. Ini akan memastikan bahwa mereka selalu aman.
- Menggunakan jalur relatif ke gambar di halaman aman. Jika Anda menggunakan jalur lengkap ( http://www...) untuk gambar Anda, dan gambar tersebut tidak ada di server aman, pelanggan Anda akan mendapatkan pesan kesalahan yang mengatakan hal-hal seperti: "Data tidak aman ditemukan. Lanjutkan?" Ini bisa membingungkan, dan banyak orang akan menghentikan proses pembelian ketika mereka melihatnya. Jika Anda menggunakan jalur relatif, gambar Anda akan dimuat dari server aman yang sama dengan halaman lainnya.