Jika Anda seorang pemilik website atau ingin meluncurkan website baru, pasti pernah mendengar istilah seperti HTTPS dan SSL.
Apa artinya itu?
Apa pentingnya bagi website?
Dalam tulisan ini, kami akan menjelaskan apa itu HTTPS dan SSL, dan mengapa SSL untuk SEO sangat penting.
Simak pembahasan lengkapnya, yuk, GudPeople!
Mengenal Apa Itu SSL!
Saat browsing di internet, Anda pasti pernah melihat ada website yang dimulai dengan HTTP dan ada juga yang dimulai dengan HTTPS.
Kira-kira seperti ini:
Apa bedanya? Pentingkah huruf ‘s’ dalam HTTP?
Jadi begini…
HTTPS menandakan website sudah aman karena menggunakan sertifikat SSL, sementara website HTTP belum memasang SSL dan tidak aman.
SSL (Secure Sockets Layer) adalah file yang dipasang di server website dan berfungsi untuk mengamankan semua informasi yang dikirimkan antara website dan pengunjung.
Selain itu, SSL juga membuat koneksi antara website dan pengunjung menjadi aman terenkripsi.
Jadi, semua data yang dikirim, seperti informasi login atau data pribadi, akan diacak sehingga tidak bisa dibaca oleh orang yang tidak bertanggung jawab.
Dengan SSL, website bisa menggunakan protokol HTTPS dan menampilkan ikon gembok di sebelah alamat website. Ikon gembok ini menandakan website tersebut aman.
Kenapa HTTPS dan Sertifikat SSL Penting untuk SEO?
Google sudah lama bilang kalau website yang pakai HTTPS itu lebih disukai dan punya ranking lebih tinggi di hasil pencarian.
Kenapa?
- HTTPS bikin website lebih terpercaya: Pengunjung website pasti merasa lebih aman kalau website-nya pakai HTTPS karena data mereka terlindungi. Google juga begitu, mereka mau mengarahkan pengguna ke website yang aman.
- HTTPS mencegah pencurian data: HTTPS melindungi informasi dari orang jahat yang mau mencuri data kita, apalagi kalau lagi pakai Wi-Fi umum. Google juga menganggap website HTTPS lebih terpercaya.
- HTTPS itu sesuai dengan rekomendasi Google: Google menyarankan semua website untuk pakai HTTPS. Website yang tidak pakai HTTPS malah bisa ditandai sebagai “tidak aman” di browser.
- Website HTTP ditandai “tidak aman”: Browser, seperti Chrome, sekarang akan menandai website HTTP sebagai “tidak aman”. Tentu ini bisa bikin orang ragu untuk mengunjungi website tersebut.
- Website HTTPS punya ranking lebih tinggi: Website HTTPS punya ranking sedikit lebih tinggi di hasil pencarian Google. Jadi, website kamu lebih mudah ditemukan orang.
Faktanya, lebih dari 80% pengguna online lebih memilih website yang terlindungi SSL.
Artinya, website tanpa SSL berisiko kehilangan sebagian besar pengunjung karena mereka khawatir data mereka tidak aman.
Dampaknya?
Peringkat SEO menurun, lalu lintas website rendah, dan akhirnya, konversi penjualan pun ikut terganggu.
Kesimpulannya, SSL untuk SEO sangat penting.
Jenis-jenis SSL
Setiap website berbeda-beda, makanya tingkat keamanan yang dibutuhkan setiap website juga beda-beda.
Nah, sekarang kita bahas jenis-jenis SSL biar Anda tahu mana yang paling cocok untuk website kamu.
Ada 3 jenis sertifikat SSL, yang dibedakan berdasarkan cara validasi dan kegunaannya.
Jenis SSL Berdasarkan Validasi
1. Domain Validation (DV)
Ini adalah jenis sertifikat SSL paling sederhana.
Proses validasinya cepat, hanya membutuhkan waktu beberapa menit saja.
Tujuannya membuktikan bahwa Anda benar-benar pemilik sah dari domain website tersebut.
Setelah sertifikat aktif, pengunjung akan melihat ikon gembok di sebelah alamat website Anda, menandakan website sudah aman.
2. Organization Validation (OV)
Sertifikat ini memeriksa dan memastikan kalau bisnis atau organisasi Anda benar-benar ada dan terpercaya.
Prosesnya agak lama, bisa 2 sampai 5 hari kerja.
Sertifikat ini cocok untuk bisnis kecil dan menengah atau organisasi dengan anggaran terbatas.
3. Extended Validation (EV)
Ini sertifikat SSL paling canggih dan paling mahal.
Proses validasinya sangat ketat untuk memastikan keamanan maksimal bagi pengguna.
Cocok untuk website e-commerce yang memproses data sensitif seperti kartu kredit.
Syaratnya juga lebih banyak untuk mendapatkan sertifikat ini.
Jenis-jenis Sertifikat SSL Berdasarkan Penggunaan
1. Single Domain SSL
Single Domain SSL adalah sertifikat keamanan yang memberikan enkripsi dan autentikasi untuk satu nama domain spesifik.
Seperti misal, hanya untuk melindungi website example.com.
Jadi, tidak mencakup subdomain atau domain tambahan lainnya.
Biayanya relatif lebih murah dan validasinya cepat, hanya beberapa menit. Cocok untuk pemula atau proyek website kecil.
2. SSL Wildcard
Cari opsi SSL yang mencakup domain dan subdomain Anda sekaligus?
Kalau iya, sertifikat SSL Wildcard pilihan tepat!
Sertifikat SSL Wildcard dapat mencakup semuanya, misal blog.yoursite.com, mail.yoursite.com, login.yoursite.com, dan serupa lainnya.
Jenis sertifikat SSL ini berguna untuk perusahaan yang mengoperasikan website dengan beberapa subdomain.
3. Multi Domain SSL
Sertifikat Unified Communication (UCC), juga dikenal sebagai sertifikat Multi Domain SSL atau sertifikat Subject Alternative Name (SAN), adalah sertifikat tunggal all-in-one yang melindungi beberapa domain (baik domain publik maupun privat), subdomain, alamat IP, perangkat firewall, dan utilitas website lainnya.
Sertifikat Multi Domain SSL dapat mencakup hingga 100 website. Dengan demikian, jika Anda memiliki beberapa domain, Anda dapat menggunakan jenis SSL ini untuk mengamankan semua aset Anda sekaligus.
4. Code Signing SSL
Salah satu jenis serangan hacker adalh mencuri informasi dengan menyuntikkan kode berbahaya ke dalam konten Anda.
Kalau ingin menghindari ini, maka Code Signing SSL cocok untuk Anda.
Mengaktifkan sertifikat Code Signing SSL akan memberikan lapisan keamanan tambahan pada kode, perangkat lunak, dan aplikasi Anda yang berbasis pada kode tersebut.
Bagaimana Cara Mendapatkan Sertifikat SSL?
Ada beberapa cara untuk mendapatkan sertifikat SSL, yaitu:
1. Melalui Penyedia Hosting
Kebanyakan penyedia hosting menawarkan sertifikat SSL gratis (biasanya Let’s Encrypt) langsung melalui platform mereka.
Mereka akan membantu proses instalasi dan pembaruan otomatis, jadi Anda tidak perlu repot dengan hal teknis.
Coba lihat apakah paket hosting Anda sudah termasuk SSL.
Jika belum termasuk, Anda bisa menggunakan cara berikutnya.
2. Membeli dari GudangSSL
GudangSSL adalah penyedia layanan SSL terpercaya yang menyediakan berbagai produk SSL, seperti Sectigo, AlphaSSL, RapidSSL, Certum, Geotrust, dan banyak lagi.
Anda juga bisa memilih jenis-jenis SSL sesuai kebutuhan, baik dari tingkat validasi maupun jumlah domainnya.
Harga SSL di GudangSSL juga 30% lebih murah dibandingkan harga dari CA (Certificate Authority), lho!
Misalnya, Sectigo PositiveSSL dengan mulai dari Rp180.000 per tahun. Proses instalasinya bahkan kurang dari 10 menit saja!
Tak perlu khawatir kendala, kami memberikan garansi uang kembali 15 hari setelah SSL diaktifkan.
Anda bahkan tidak perlu repot memasang SSL sendiri.
Sebab kami juga menyediakan layanan instalasi SSL, baik remote atau kunjungan langsung.
Bagaimana Cara Menambah SSL ke Website Kita?
Sekarang Anda sudah mendapatkan sertifikat SSL.
Pertanyaan berikutnya: bagaimana cara menambahkannya ke website?
Sebenarnya caranya berbeda-beda, tergantung hosting dan platform website yang Anda gunakan.
Contohnya, website Anda menggunakan CPanel. Maka Anda bisa membaca artikel kami tentang Cara Install SSL di CPanel karena sudah kami jelaskan lengkap di sana.
Selain itu, Anda juga bisa membaca Cara Install SSL di Apache Server, Cara Install SSL di IIS, dan Cara Install SSL di Nginx
Jika Anda menggunakan platform WordPress, coba cara ini:
- Masuk ke akun WordPress Anda dan buka Pengaturan >> Umum.
- Gulir ke bawah untuk menemukan Alamat WordPress (URL) dan Alamat Situs (URL).
- Ubah HTTP yang ada di kolom tersebut menjadi HTTPS dan simpan perubahan.
- Kunjungi website untuk memastikan bahwa SSL Anda telah aktif.
CATATAN!
Terapkan 301 redirects untuk mengarahkan pengunjung dari halaman lama Anda ke tujuan baru.
Jadi, pengunjung yang masih menggunakan tautan lama (HTTP) akan secara otomatis diarahkan ke versi HTTPS situs web Anda.
Cara Menggunakan & Optimasi HTTPS untuk SEO!
1. Perbarui Google Search Console
Beri tahu Google bahwa situs web Anda telah beralih ke HTTPS.
Daftarkan ulang situs Anda di Google Search Console dengan versi HTTPS.
2. Perbarui Tautan Internal
Pastikan semua tautan internal di situs web Anda menggunakan HTTPS.
3. Periksa Kesalahan Konten Campuran
Kesalahan konten campuran (mixed content) terjadi ketika beberapa elemen di halaman web dimuat melalui HTTP, meskipun halaman tersebut menggunakan HTTPS.
Kesalahan ini menyebabkan masalah keamanan dan memengaruhi peringkat SEO Anda.
4. Optimalkan Kecepatan Situs Web
HTTPS dapat sedikit memperlambat website Anda.
Sebaiknya optimalkan kecepatan website dengan mengompresi gambar, mengubahkan menjadi format WEBP, menggunakan caching browser, dan meminimalkan permintaan HTTP.
5. Gunakan HSTS
HSTS (HTTP Strict Transport Security) adalah header keamanan yang memaksa browser untuk hanya menggunakan HTTPS saat terhubung ke situs web Anda.
Cara ini membantu mencegah serangan man-in-the-middle.
6. Gunakan HTTP/2
HTTP/2 adalah versi terbaru dari protokol HTTP yang menawarkan peningkatan kinerja dan keamanan.
Pastikan server web Anda mendukung HTTP/2.
7. Perbaru File Sitemap dan Robots.txt untuk Mengarahkan Crawler Ke URL HTTPS dari Semua Halaman!
Cara ini akan membantu mesin pencari mengindeks website dengan benar dan memastikan pengunjung diarahkan ke versi HTTPS situs Anda.
Sitemap:
- Buat sitemap XML yang mencantumkan semua halaman di website dengan URL HTTPS.
- Jika Anda sudah memiliki sitemap, perbarui semua URL di sitemap Anda ke versi HTTPS.
- Kirimkan sitemap Anda ke Google Search Console.
Robots.txt:
- Pastikan file robots.txt Anda menyertakan direktif sitemap yang mengarah ke sitemap HTTPS Anda. Contohnya: Sitemap: https://www.example.com/sitemap.xml
- Anda juga dapat memblokir crawler agar tidak mengakses versi HTTP situs web Anda dengan menambahkan aturan berikut ke robots.txt Anda:
User-agent: * Disallow: /
Namun, pastikan Anda sudah menerapkan 301 redirects dari HTTP ke HTTPS sebelum memblokir versi HTTP.
Beli SSL di GudangSSL dan Amankan Website Anda!
Sekarang Anda sudah tahu pentingnya SSL untuk SEO website, kan?
Saatnya beli SSL terpercaya untuk website Anda di GudangSSL!
GudangSSL adalah penyedia layanan SSL terpercaya dengan harga 30% lebih murah dari CA!
Tim support GudangSSL siap membantu Anda 24/7 melalui live chat, email, dan telepon. GudangSSL juga menawarkan garansi uang kembali 15 hari setelah SSL Certificate aktif.
Tunggu apa lagi?
Lindungi website dan subdomain Anda sekarang juga dengan SSL Certificate dari GudangSSL!