Apa Itu SSL/HTTPS?

SSL merupakan kepanjangan dari Secure Socket Layer. SSL ini didapatkan dalam bentuk sertifikat digital yang dapat dibeli secara online. Dengan sertifikat ini, komunikasi antara server dan end user akan terenkripsi, sehingga jika ada penyerang atau hacker yang ingin membaca data anda, tidak akan mudah.

Bagaimana Cara Melihat Sebuah Website Sudah Menggunakan SSL?

Untuk melihat apakah sebuah website sudah mengimplementasikan SSL pada websitenya cukup mudah, tinggal lihat dipojok kiri atas. Disana akan ada gambar gembok. Jika ada gambar gembok(jika di Google Chrome berwarna hijau), maka website tersebut sudah mengimplementasikan SSL.

Untuk lebih jelasnya kita akan memberikan contoh langsung dengan website Wevelope, karena kami sudah mengimplementasikan SSL pada website kami.

Implementasi SSL Pada Website Wevelope

Apa Perbedaan antara SSL dan HTTPS?

Lalu apa hubungannya SSL dengan HTTPS? Jika anda lihat website Wevelope, pada alamat URL kami, menggunakan HTTPS pada awalnya. Lihat gambar untuk lebih jelasnya:

HTTPS Pada Website Wevelope

Kepanjangan dari HTTPS adalah HTTP over SSL atau HTTP dengan SSL.

Cara Kerja SSL

Sebenarnya cara kerja SSL cukup rumit, tetapi kami akan menjelaskan sesederhana mungkin. Sebelum kami masuk ke penjelasan cara kerja SSL. Kami akan menjelaskan bagimana seorang hacker bisa mengambil data anda.

Apakah anda pernah menggunakan Wi-Fi? Tentu pernah. Bagaimana cara data dikirim dari anda ke server? Apakah menggunakan kabel? Tentu tidak kan? Tetapi data akan dikirim lewat “udara” atau menggunakan gelombang.

Sebenarnya anda bisa “melihat” datanya jika tahu caranya, ada program khusus yang dapat membaca data tersebut. Jadi, jika anda sedang bersantai disuatu ruang terbuka yang menyediakan Wi-Fi gratis, anda bisa melihat data orang sebelah anda yang sedang menggunakan internet.

Disinilah bahayanya jika tidak di enkripsi, hacker akan dengan mudah membaca data tersebut, karena hampir seperti membaca tulisan biasa. Contoh anda login ke sebuah website tanpa SSL dengan password katakanlah “wevelopesoftwarehouse1122”. Hacker akan dengan mudah membaca tulisan tersebut.

Nah, disinilah letak peran SSL, anda dan server akan memiliki “kode” khusus dimana tulisan “a” misalnya akan diubah menjadi “c”(digeser 2x sehingga didapatkan “c”). Oleh karena itu data yang anda kirimkan relatif lebih aman daripada tanpa SSL. Contoh diatas hanyalah ilustrasi saja, karena tentu tidak semudah itu cara kerja SSL, karena sudah menggunakan teknik cryptography(sebuah bidang ilmu pada IT yang membahas tentang pengacakan data) yang cukup rumit.

Berikut alur SSL bekerja

Cara Kerja SSL

Cukup rumit bukan? Memang rumit, karena didesain supaya tidak mudah dibobol penyerang.

Manfaat SSL

Dengan berbagai kerumitan yang sudah dijelaskan diatas, lalu apa sih manfaat dari SSL itu sendiri apakah hanya keamanan saja? Tentu saja tidak. Berikut manfaatnya:

Keamanan Data

Pertukaran informasi antara server dan client adalah salah satu faktor penting dalam berkomunikasi. SSL membuat semuanya menjadi lebih aman karena tidak bisa dengan mudah dilihat oleh orang sekitar.

Meningkatkan Reputasi Website

Dengan adanya SSL, maka gembok hijau akan muncul. Ini akan memberikan rasa aman dan reputasi kepada website anda.

Memberikan Rasa Aman Kepada Pengunjung

Masih berhubungan dengan poin sebelumnya, dengan memiliki SSL, pengujung akan merasa lebih aman. Kendati demikian, ada orang-orang yang memanfaatkan SSL untuk melakukan penipuan. Jadi, tetaplah berhati-hati

Meningkatkan Peringkat Website Pada Mesin Pencarian

Dengan memiliki SSL, google akan lebih mengutamakannya. Ini adalah salah satu fitur wajib yang harus dimiliki jika ingin nilai SEO pada suatau website meningkat

Cara Mendapatkan SSL

Dengan menawarkan manfaat yang begitu banyak, SSL tidak mudah untuk diimplementasikan untuk orang non-IT. Jadi, kami sarankan untuk menyerahkan kepada yang berpengalaman.

Lalu bagaimana cara mendapatkannya. Ada dua cara gratis maupun berbayar.

Gratis

Anda bisa mendapatkan SSL gratis Let’s Encrypt. Let’s Encrypt adalah organisasi non-profit yang menyediakan sertifikat SSL gratis.

Berbayar

Banyak vendor yang menyediakan sertifikat SSL gratis diluaran sana. Mulai dari GoDaddy dan masih banyak lagi.

Jenis-Jenis SSL

Pada dasarnya semua SSL sama saja secara enkripsi, yang membedakan hanyalah proses verifikasi dan bagaimana cara mendapatkan sertifikat SSL-nya tersebut. Berikut ini beberapa jenis SSL

Domain Validated SSL (DV SSL)

Seperti namanya, sertifikat SSL jenis ini hanya memvalidasi apakah domain tersebut sesuai dengan email dan DNS yang ada. Let’s Encrypt masuk ke jenis sertifikat ini.

Organization Validated SSL (OV SSL)

Berbeda dengan DV SSL, sertifikat jenis ini memerlukan validasi hingga data pribadi, sehingga jika anda mengunjungi website dengan jenis ini jelas siapa pemiliknya dan dapat dilacak jika seandanya terjadi scam.

Extended Validated SSL (EV SSL)

Sertifikat jenis ini lebih dalam dari OV SSL, dimana perlu validasi nama bisnis ybs. Jadi, ini sangat cocok untuk website berjenis e-commerce, dimana pengunjung dapat langsung membeli produk yang ada dalam website.

Daftar Harga SSL

Beruntung bagi pemilik website pada tahun ini, karena SSL sudah dapat didapatkan dengan gratis. Jadi, hampir dipastikan semua domain baru dipastikan sudah memiliki sertifikat SSL. Berikut ini daftar harga SSL:

Gratis

Banyak sertifikat SSL gratis diluaran sana. Salah satunya yang paling populer adalah Let’s Encrypt. Namu ternyata ada banyak penyedia SSL gratis antara lain sbb:

  1. Let’s Encrypt
  2. CloudFlare
  3. ZeroSSL
  4. InstantSSL
  5. HostGator
  6. DreamHost
  7. GoDaddy
  8. WoSign
  9. GeoTrust
  10. SSL For Free
  11. GoGetSSL
  12. PositiveSSL
  13. WP Engine
  14. Comodo
  15. SSL.com

Berbayar

Untuk vendor berbayar ini ada banyak sekali, tetapi kami akan bahas jenis-jenis berbayarnya seperti apa saja:

  1. Tahunan + 1 domain: Satu domain ini adalah seperti ini wevelope.com ini terhitung 1, tetapi jika blog.wevelope.com dan news.wevelope.com ini terhitung 2 domain. Rata-rata untuk harganya Rp100.000 – 200.000,-/tahun
  2. Tahunan + Widlcard Domain: Berbeda dengan nomor 1, kali ini semua yang berakhiran *.wevelope.com diperbolehkan. Tetapi untuk harganya pasti lebih mahal. SSL model ini bisa didapatkan dengan harga Rp1.500.000 – 3.000.000,-
  3. Sekali Bayar + 1 Domain: Berbeda dengan nomor 1, dimana harus bayar setiap tahun. Ada juga penyedia yang menyediakan sekali bayar saja. Untuk harga bisa didapatkan berkisar Rp150.000 – Rp300.000 untuk selamanya.

Apa yang Terjadi Jika Sebuah Website Tanpa SSL/HTTPS?

Secara mendasar website akan tetap jalan, tetapi akan memberikan efek yang cukup negatif. Berikut ini beberapa akibat buruk yang akan terjadi:

  1. Data akan dapat terlihat oleh orang yang tidak bertanggung jawab
  2. Nilai SEO tidak terlalu tinggi, sehingga website tidak dapat bersaing dengan kompetitor.
  3. Branding yang buruk dimata pengunjung
  4. Pengunjung tidak terlalu percaya dengan website ybs

Apakah Website Anda Membutuhkan SSL/HTTPS?

Jawabannya sangat butuh. Jangan menganggap remeh hal ini. Jika website anda belum menggunakan SSL, jangan tunda lagi, anda bisa meminta bantuan yang ahli atapun juga bisa mengkontak team Wevelope untuk membantu mengimplementasikan SSL pada website anda.

Share this post

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Leave a Reply

Your email address will not be published. Required fields are marked *

*

code