Google ingin koneksi antara peramban Chrome dengan situs web Anda menjadi lebih aman. Jika Anda adalah seorang administrator atau pemilik web (webmaster), maka perlu Anda catat bahwa pada Januari 2017 adalah batas tenggat waktu yang di sediakan oleh Google. Mengapa?

Karena pada saat itu, semua halaman situs login dan pembayaran harus menggunakan sertifikat SSL (HTTPS). Jika masih menggunakan HTTP, maka Google akan memperingatkan pengguna bahwa halaman Anda “Tidak aman.”

Kunjungi halaman situs yang sifatnya sensitif dan lihat apakah sudah berstatus HTTPS. Klik pada ikon info di sebelah kiri kotak alamat situs untuk melihat status keamanan koneksinya.

ikon info

Lalu klik “Details” untuk menampilkan lebih banyak info. Jika sudah HTTPS, maka Chrome akan menampilkan “Your connection to this site is private/Sambungan Anda ke situs ini bersifat pribadi.”

Di masa mendatang, Google akan mewajibkan setiap halaman dari setiap situs untuk mendukung sertifikasi HTTPS dan bukan hanya halaman yang sifatnya sensitif saja.

Perlu di ketahui bahwa dalam dunia SEO (optimasi peringkat hasil mesin pencari), Google kini lebih mengutamakan situs yang sudah mengusung HTTPS.

Untuk mengaktifkan koneksi ini antara situs dan pengunjung, Anda membutuhkan sertifikat SSL yang harganya mencapai ratusan ribu hingga jutaan rupiah per tahunnya. Berikut adalah tips mengamankan situs dengan HTTPS:

Periksa apakah penyedia layanan hosting situs Anda sudah menyediakan koneksi HTTPS

Contohnya adalah Automattic, pemilik layanan blog WordPress.com. Mulai April 2016 kemarin, setiap situs blog milik konsumen akan secara otomatis mengusung koneksi HTTPS, tanpa harus melakukan apa-apa.

Cari tahu apakah penyedia layanan hosting Anda menyediakan jasa pemasangan sertifikat SSL, supaya tidak merepotkan

Ada beberapa penyedia layanan hosting yang menyediakan sertifikat SSL dalam paket jasanya dan menggratiskan pemasangannya. Misalnya, Squarespace dan Dreamhost yang memungkinkan konsumennya untuk mengaktifkan koneksi HTTPS tanpa pengaturan khusus, karena semua seluk-beluk instalasinya sudah mereka sediakan.

Sertifikat tersebut mereka dapatkan dari Let’s Encrypt, sebuah lembaga swadaya masyarakat nonprofit yang di sponsori oleh perusahaan-perusahaan teknologi dan pengembang peramban web (Mozilla, Google Chrome).

Andapun sebenarnya dapat mengklaim sertifikat SSL gratis dari Let’s Encrypt, namun pemasangannya membutuhkan pengetahuan teknis yang luas.

Meski gratis, namun sertifikat dari lembaga tersebut kini di akui oleh banyak peramban, termasuk Mozilla dan Google yang menjadi sponsornya.

Periksa apakah paket hosting Anda saat ini kompatibel dengan sertifikat SSL

Sertifikat SSL tidak serta-merta bisa di pasang pada layanan hosting mana saja. Dalam beberapa kasus, penyedia layanan hanya memungkinkan SSL di pasang pada paket server terdedikasi (Dedicated server) yang lebih mahal dan bukan paket biasa (Shared hosting).

Jadi, usahakan memilih penyedia yang memungkinkan untuk memasang SSL meski berlangganan paket biasa. Di Indonesia sendiri masih sedikit yang memungkinkannya, sehingga jika Anda memiliki kartu kredit, kami sarankan lebih baik berlangganan jasa penyedia hosting luar negeri.

Periksa halaman login dan pembayaran Anda

Banyak toko online dan penyedia jasa yang mengandalkan pihak ketiga untuk memproses pembayaran konsumennya, seperti Paypal, iPaymu, Veritrans dan sebagainya. Meski kebanyakan pemroses pembayaran semacam ini sudah menggunakan HTTPS, namun Anda perlu memeriksanya kembali untuk mencegah hal-hal yang tidak di inginkan.

Setelah terpasang, periksa setiap halaman situs Anda

Ketika sudah memasang sertifikat SSL, periksa apakah situs web Anda masih bekerja seperti sedia kala. Ikuti aturan dari penyedia layanan hosting untuk membuktikan apakah setiap halaman HTTP biasa langsung berubah menjadi HTTPS.

Jika Anda menggunakan sistem manajemen konten seperti WordPress dan Joomla, kemungkinan Anda juga harus mengubah pengaturannya.