Apa HTTPS & Mengapa begitu Penting?

  1. 1. Sedang membaca: Apa Itu HTTPS & Mengapa begitu Penting?
  2. 2. Cara Memasang SSL Gratis dari Mari Enkripsi di WordPress

Jadi, apa hal https ini yang terus saya lihat berulang kali? Nama HTTPS berasal dari Hyper Text Transfer Protocol Secure, nama asli untuk protokol tersebut adalah HTTP, huruf kuncinya di sini adalah “s” dalam HTTPS yang berarti aman.


Ketika Anda mengirim dan menerima data melalui browser Anda, hal itu dilakukan dengan 2 cara. Antara Standar atau Diamankan. Ketika Anda mengunjungi situs-situs yang menggunakan HTTP standar, itu berarti komunikasi Anda dengan server bepergian tanpa enkripsi. Dalam kebanyakan kasus ini baik karena Anda mungkin hanya membaca konten yang disediakan oleh situs web, tidak memberikan data pribadi yang berharga.

Tetapi dalam kasus di mana Anda memberikan informasi pribadi (terutama data penagihan, perbankan atau identifikasi) ini tidak optimal karena penyerang potensial mungkin mencegat konten itu dan mengubahnya dengan cepat. Yang pada gilirannya dapat menyebabkan upaya peretasan atau pencurian. Ini berarti bahwa untuk bisnis online dan situs web e-commerce aman, menggunakan HTTP adalah sama sekali tidak bisa diterima.

Saling menukar data pribadi seperti transaksi kartu kredit menuntut HTTPS tetapi dengan peningkatan saat ini dalam aktivitas peretasan, permintaan untuk apa yang disebut google HTTPS Everywhere tumbuh dari hari ke hari.

Mengapa HTTPS Menjadi Lebih Penting

Sekarang Anda sudah tahu apa itu HTTP, penting untuk memahami mengapa itu penting. Untuk menyederhanakan: HTTPS membantu menjaga aktivitas penelusuran web Anda tetap aman.

Situs HTTP yang berfungsi tidak terenkripsi bisa lebih dari itu rentan terhadap serangan. Situs yang diretas juga dapat menyebabkan perangkat lunak berbahaya diinstal ke dalamnya, yang memengaruhi pembaca karena malware juga akan memengaruhi browser. Situasi ini telah menjadi keprihatinan yang berkembang dengan upaya peretasan otomatis yang terjadi di seluruh dunia. Penggunaan HTTPS akan membantu meniadakan banyak serangan ini dengan mengonversi semua transfer data ke koneksi terenkripsi, yang merupakan mekanisme enkripsi yang lebih sulit untuk dipecah..

Google Malware Warning

Menggunakan HTTPS dapat menghasilkan web yang lebih aman dan lebih aman. Tapi sejauh ini jalannya panjang, dan masih banyak yang harus dilakukan sebelum HTTPS menjadi universal. Selain itu, penting untuk diingat bahwa HTTPS bukan satu-satunya faktor yang dipertimbangkan untuk membuat situs web yang aman – ada banyak langkah lain yang harus diterapkan manajer web untuk keamanan blog..

HTTPS Memiliki Banyak Kelemahan Di Masa Lalu

Mengapa HTTPS menjadi lebih penting sekarang? Di masa lalu HTTPS telah berjuang untuk mendapatkan traksi sejak itu Sertifikat SSL (dokumen web aktual yang bertanggung jawab untuk membuat mekanisme enkripsi) adalah tidak gratis. Sebagai gantinya mereka harus dikeluarkan oleh Otoritas Sertifikat spesifik untuk valid.

Google Tidak Dipercaya Peringatan

Jadi satu-satunya pilihan lain untuk orang-orang yang dibatasi anggaran adalah sertifikat yang ditandatangani sendiri. Ini bukan alternatif yang layak karena mereka melempar a peringatan di browser Anda. Peringatan dari sertifikat yang ditandatangani sendiri sudah cukup untuk memblokir pembaca Anda dari mencoba menjangkau situs Anda karena itu bisa terlalu berbahaya untuk diabaikan. Ini membuat sertifikat “tanda tangan” tidak berguna untuk upaya serius mengembangkan kehadiran online Anda. Namun itu masih merupakan opsi ketika hanya digunakan untuk situs web yang merupakan bagian dari jaringan Anda sendiri dan diakses secara internal, tetapi sekali lagi itu tidak banyak membantu untuk mengembangkan merek Anda secara online.

Ini telah menjadi kerugian besar bagi blogger dan bisnis kecil di seluruh dunia. Meskipun perusahaan besar tidak memiliki masalah dengan biaya, blogger dengan anggaran yang belum menghasilkan pendapatan yang cukup dari situs web mereka tidak mampu membayar untuk sertifikat tersebut. Dan tanpa alternatif yang dapat diandalkan mereka sudah SOL untuk SSL.

Di atas itu semua, begitu sebuah situs web dimuat dengan HTTPS, waktu buka situs tersebut mengalami penurunan. Ini karena overhead tambahan yang harus ditanggung oleh server mengenkripsi semua data sebelum mengirimnya. Sama sekali bukan proses yang efisien jika Anda bersedia dan mampu membelinya di tempat pertama.

Versi 3 SSL Sekarang Sudah Jatuh

Untuk menambah penghinaan pada cedera, sertifikat SSL yang valid telah beroperasi pada platform usang. Versi terakhir SSL yang disebut versi 3 yang dimulai pada tahun 1996 memiliki lebih banyak dan lebih banyak kelemahan yang terpapar, sedemikian rupa sehingga Internet Engineering Task Force (IETF) memutuskan untuk membuatnya usang

do-not-use-sslv3

Protokol TLS baru jauh lebih aman dalam segala hal, yang menyebabkan SSLv3 dilarang di browser utama..

Lebih Banyak Kekuatan CPU, Ayo Enkripsi, TLS, dan HTTP / 2 Mengubah Game

Dengan munculnya perangkat keras baru, prosesor lebih cepat, server web lebih cepat (seperti nginx & lighttpd) dan mekanisme caching yang lebih cepat (seperti pernis) overhead untuk mendukung HTTPS telah berkurang banyak. Ini berarti bahwa pengguna SSL baru tidak perlu khawatir tentang waktu muat yang melambat.

Selain itu, yang baru TLSv1.2 protokol yang diperkenalkan untuk SSL telah membuat SSLv3 usang dan membuka jalan untuk adopsi SSL yang lebih cepat.

Selain itu, peluncuran baru – baru ini HTTP / 2 akan menjadi paku terakhir di peti mati untuk pendukung HTTP. HTTP / 2 adalah protokol yang ditingkatkan dari HTTP asli yang telah dipikirkan dan dikembangkan untuk hari ini. HTTP unencrypted adalah protokol lama yang berfungsi dengan baik, tetapi tidak dioptimalkan untuk kebutuhan saat ini (jangan khawatir – kami akan berbicara lebih banyak tentang HTTP / 2 dalam artikel yang akan datang).

http2-multiplexing

HTTP / 2 menggunakan multiplexing untuk meningkatkan kinerja dibandingkan HTTP tradisional. Gambar milik CloudFlare

Faktor-faktor ini (dan banyak lagi) bersama-sama mengurangi dampak memiliki situs yang berjalan di HTTPS hampir menjadi nol. Tapi bagaimana dengan biaya? Pertanyaan terakhir ini telah diubah oleh satu variabel dan disebut: Mari Enkripsi.

Mari Enkripsi

Mari Enkripsi SSL Gratis

Mari Enkripsi adalah sertifikat gratis wewenang. Itu berarti dapat mengeluarkan sertifikat gratis dengan durasi yang valid 90 hari dan sertifikat tidak dikenakan biaya untuk diterapkan. Mari Enkripsi baru-baru ini keluar dari Beta dan telah berfungsi dengan baik sejak saat itu. Bagian terakhir dari teka-teki ini telah membuat seluruh “HTTPS di mana-mana” Google selangkah lebih dekat untuk direalisasikan. Masalah utama Google saat ini adalah adopsi.

Untungnya Untungnya Enkripsi memiliki beberapa cara untuk mengeluarkan sertifikat baik melalui web oleh ZeroSSL, oleh plugin wordpress via WP-Enkripsi atau dengan server dengan paket baru di Debian dan distro linux lain yang disebut Certbot.

WP Enkripsikan Plugin WordPress Gratis

WP Enkripsikan Plugin WordPress Gratis

Bebas WP Enkripsi plugin WordPress mempermudah penginstalan dan pengelolaan sertifikat Mari kita Enkripsi SSL gratis Anda. Anda dapat menggunakan plugin untuk membuat sertifikat, mendaftarkannya dan mereka memindahkan situs web Anda ke HTTPS. Tetapi bagian terbaik mutlak adalah plugin akan secara otomatis memperbarui sertifikat Anda untuk Anda setiap 90 hari, sehingga Anda akan selalu memiliki sertifikat SSL yang valid.

Mari Enkripsi Hosting yang Kompatibel

Mari Enkripsi Hosting yang Kompatibel

Cara mudah kedua untuk menambahkan Mari Enkripsi adalah melalui perusahaan hosting Anda. Banyak host populer telah mengintegrasikan Mari Enkripsi dengan paket mereka untuk membuatnya mudah dan terjangkau bagi pelanggan mereka untuk menambahkan SSL ke situs WordPress mereka. Beberapa favorit kami termasuk Cloudways, WP Engine dan Flywheel. Para pengguna awal ini telah membuat penambahan SSL dan bagian mudah dari proses penyiapan situs web mereka yang sudah sederhana.

Google sudah mendorong HTTPS dengan Peningkatan Peringkat SEO

Google sudah mulai mempertimbangkan adopsi HTTPS sebagai bagian dari algoritma peringkat SEO mereka sendiri pada tahun 2015. Kemudian mereka mengumumkan pada tahun 2016 bahwa mereka akan menerapkan yang sangat minor peningkatan peringkat ke semua situs web yang beralih dari HTTP ke HTTPS. Menurut Google ini saat ini tidak cukup kuat untuk mempengaruhi peringkat dengan cara yang bermakna, tetapi ini merupakan indikasi hal-hal yang akan datang.

Seperti yang Anda lihat, Google telah membuat perubahan besar pada 2015 dan 2016, dan sekarang mereka akan semakin mendorong batasan di 2017.

Akan ada peringatan di Google Chrome pada 2017

Dengan protokol HTTP / 2 yang sekarang banyak diadopsi dan bahkan mungkin proliferasi pengguna Let’s Encrypt sekarang menghitung jutaan di seluruh dunia, Google telah mulai menjadikannya langkah berikutnya. Google baru-baru ini diumumkan bahwa mereka akan mulai menampilkan tanda seru untuk semua situs yang tidak dienkripsi, dimulai dengan yang terbaru Pembaruan Google Chrome.

google-exclamation-mark

Kemudian mulai Januari 2017 mereka berencana untuk tandai situs web HTTP yang mengirimkan data pengguna yang sensitif (seperti kata sandi, informasi kartu kredit, dll) dengan tanda peringatan merah. Ini tidak akan diragukan lagi, akan mulai membuat ketidakpercayaan dengan semua situs yang tidak melakukan peralihan.

red-warning-google

Langkah ini berani, saya yakin itu, tetapi ia mengatakan sesuatu tentang ke mana arah web. Dengan semakin banyak situs yang beralih ke HTTPS dan peningkatan penggunaan internet di seluruh dunia, HTTPS akan menjadi standar de facto di tahun-tahun mendatang.

Rekap

Teknologi baru akhirnya tiba untuk membuat HTTPS jauh lebih menarik. Dengan dimasukkannya server web yang lebih cepat, CPU yang lebih cepat, mekanisme enkripsi protokol yang lebih baik melalui TLSv1.2, protokol HTTP / 2 yang baru-baru ini diluncurkan dan Mari Enkripsi memberikan sertifikat gratis kepada siapa pun yang menginginkannya dengan cara yang telah diaspal untuk adopsi HTTPS yang lebih cepat. Selain itu, penegakan Google terhadap peralihan oleh pembaruan di masa mendatang adalah dorongan lain menuju HTTPS.

Tapi jangan khawatir – seperti yang disebutkan dalam artikel pertama dari posting ini, untuk blog dan majalah Anda seharusnya tidak merasa tertekan untuk bergegas ke HTTPS. Anda harus hati-hati memikirkan perpindahan Anda dari HTTP ke HTTP karena itu dapat memengaruhi peringkat mesin pencari Anda. Namun untuk situs web berbasis e-commerce dan keanggotaan, Anda harus mengaktifkan dan mengaktifkan HTTPS di laman masuk dan keluar untuk mencegah pengguna melihat peringatan di 2017.

Apakah saya memberi Anda cukup alasan untuk beralih? Dalam artikel saya berikutnya, saya akan memeriksa cara beralih ke HTTPS di WordPress menggunakan plugin, cara menambahkan sertifikat Anda di cPanel, Vesta atau VPS khusus Anda dengan nginx. Tetap disini!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map