Apa yang dimaksud dengan Secure Sockets Layer (SSL)?
SSL adalah singkatan dari Secure Sockets Layer. Protokol SSL adalah protokol keamanan internet yang dirancang untuk membuat koneksi terenkripsi antara server web dan klien. Saat ini, SSL telah digantikan dengan TLS (Transport Layer Security), tetapi banyak orang masih menyebut teknologi ini dengan singkatan SSL.
Sertifikat SSL mencakup kunci privat dan publik, sehingga memungkinkan untuk mengamankan transaksi online dan melindungi informasi pelanggan.
Kadang-kadang disebut "jabat tangan SSL", pemeriksaan keamanan dimulai ketika pengguna mencoba terhubung ke situs web yang diamankan dengan SSL. Browser meminta server situs untuk mengidentifikasi dirinya sendiri, dan menerima salinan sertifikat SSL. Setelah memvalidasi bahwa sertifikat SSL dapat dipercaya, koneksi aman dibuat, memungkinkan data terenkripsi untuk melewati antara browser dan server.
Pada peramban internet modern, Anda tahu bahwa sebuah situs web aman jika URL pada bilah alamat berisi HTTPS. Secara visual, hal ini dikomunikasikan dengan ikon gembok kecil. Anda bisa mengklik simbol ini pada situs web HTTPS mana pun untuk membaca sendiri sertifikatnya.
Istilah Umum yang Terkait dengan SSL
Jika Anda baru mengenal dunia keamanan internet, Anda mungkin juga bingung dengan beberapa istilah umum lainnya.
Secara singkat, inilah perbedaan SSL dengan istilah keamanan web yang umum seperti TLS dan HTTPS:
- TLS: Transport Layer Security adalah penerus SSL. Ini adalah protokol yang lebih canggih untuk menjaga privasi, keamanan, dan keaslian secara online melalui sertifikat.
- HTTP: HyperText Transfer Protocol adalah lapisan aplikasi asli yang mendasari internet dalam model klien-server. Situs dan URL HTTP tidak memiliki sertifikat yang aman.
- HTTPS: HyperText Transfer Protocol Secure adalah varian aman dari HTTP, yang digunakan oleh lebih dari 79% situs web, menurut W3Techs.com. Situs-situs ini biasanya menggunakan sertifikat TLS.
Mengapa SSL Penting?
Jadi, bagaimana SSL berdampak pada SEO situs web Anda?
Secara teknis, SSL tidak terlibat. Sekarang SSL sudah tidak digunakan lagi dan digantikan oleh TLS, teknologi ini mendukung HTTPS, varian aman dari HTTP yang digunakan oleh sebagian besar situs web.
Singkatnya, inilah alasan mengapa HTTPS penting untuk SEO:
- HTTPS adalah sinyal peringkat yang ringan: Google menyertakan HTTPS sebagai faktor peringkat.
- HTTPS memberikan keamanan dan privasi yang lebih baik: Mengenkripsi data yang dipertukarkan antara pengguna dan situs web.
- HTTPS menjaga data rujukan: Memastikan data rujukan yang akurat di Google Analytics.
- HTTPS dapat meningkatkan kecepatan situs bila digunakan dengan protokol modern: Mendukung HTTP/2, yang dapat meningkatkan kecepatan situs.
Di sisi lain, penting untuk memikirkan bagaimana kurangnya HTTPS dapat memengaruhi situs web Anda dalam pencarian.
Algoritme Google menyertakan protokol HTTPS sebagai sinyal peringkat, yang secara teori dapat meningkatkan situs Anda. Namun, mengingat betapa umum HTTPS sekarang ini, skenario yang lebih mungkin terjadi adalah situs Anda akan mengalami penurunan dalam hasil pencarian jika Anda tidak memilikinya.
Ingatlah bahwa keterlibatan pengguna adalah sinyal peringkat utama, jadi ketika orang mengklik situs Anda di hasil pencarian, sangat penting bagi mereka untuk tetap berada di halaman tersebut dan berinteraksi dengannya, daripada langsung meninggalkannya.
Situs web yang tidak aman akan sering menampilkan peringatan "Tidak Aman" yang dapat membuat pengguna yang datang menjadi takut dan melenyapkan metrik keterlibatan pengguna situs Anda. Karena alasan itulah, SEO Anda akan mendapat manfaat dari sertifikat TLS.
Praktik Terbaik untuk Sertifikat TLS/SSL
1. Dapatkan Sertifikat Anda dari Otoritas Sertifikat (CA) yang Terpercaya
Tujuan utama dari sertifikat adalah untuk memberikan keamanan yang dapat dipercaya bagi orang-orang yang menjelajahi web. Untuk mewujudkannya, Anda perlu membeli sertifikat dari otoritas sertifikat resmi.
Perusahaan otoritas sertifikat yang terkenal mungkin termasuk Symantec, GoDaddy, DigiCert, dan GeoTrust. Sebagian besar CA terkemuka juga menawarkan dukungan teknis untuk memastikan bahwa Anda menginstal sertifikat dengan benar.
2. Jangan Membayar Lebih untuk Sertifikat yang Tidak Anda Butuhkan
Ada berbagai jenis sertifikat, termasuk DV, OV, dan EV. Perbedaan utamanya adalah pada garansi yang Anda dapatkan dari CA.
- Domain Tervalidasi (DV): Hanya membutuhkan sedikit usaha untuk validasi - biasanya tidak lebih dari membuktikan kepemilikan domain Anda melalui email atau telepon. Ini paling cocok untuk blog atau situs web informasi yang tidak perlu mengumpulkan banyak informasi pribadi dari pengunjungnya.
- Divalidasi Organisasi (OV): Dirancang untuk situs web komersial dan bisnis yang mengumpulkan dan menyimpan informasi pelanggan melalui situs web mereka.
- Validasi yang Diperpanjang (EV): Jenis sertifikat dengan peringkat tertinggi dan paling luas dan memerlukan verifikasi identitas hukum entitas pemohon. Ini paling baik untuk situs web yang membutuhkan banyak informasi pribadi yang sensitif dari pengunjung, terutama situs medis atau perbankan.
Jika Anda memiliki blog biasa, sertifikat DV seharusnya sudah cukup.
Namun, tergantung pada jumlah situs web dan/atau subdomain yang ingin Anda cakup dengan satu sertifikat, Anda mungkin perlu memilih antara sertifikat wildcard (terbaik untuk beberapa subdomain) dan sertifikat nama alternatif subjek (SAN) (terbaik untuk beberapa situs web).
- Sertifikat wildcard: Dirancang untuk mengamankan beberapa subdomain pada situs web yang sama, yang lebih murah daripada membeli sertifikat khusus untuk setiap subdomain secara terpisah.
- Sertifikat SAN: Dirancang untuk mengamankan beberapa nama domain atau situs web sekaligus, yang dapat menghemat banyak waktu dan uang.
3. Jangan Lupa Bahwa Sertifikat Berakhir Masa Berlakunya
Sertifikat SSL/TLS akan kedaluwarsa setelah 398 hari dan harus diperpanjang tepat waktu. Opsi untuk memperbarui dapat dilakukan dalam waktu 30 hari setelah tanggal kedaluwarsa.
Perhatikan bahwa sertifikat TLS tidak diperpanjang, dan konsekuensi dari sertifikat TLS yang kedaluwarsa adalah situs web Anda tidak lagi dianggap aman - ini dapat membahayakan data situs dan informasi pengunjung Anda.
Perhatikan email dari CA Anda dan ikuti langkah-langkah untuk memperbarui.
Pertanyaan Umum
Apakah Sertifikat SSL/TLS Mencakup Sub-Subdomain?
Bahkan sertifikat wildcard pun hanya mencakup satu tingkat untuk subdomain, jadi Anda akan memerlukan sertifikat lain, atau Anda bisa menggunakan sertifikat SAN.
Berapa Umur Maksimum Sertifikat SSL/TLS?
Sejak 1 September 2020, masa berlaku maksimum untuk sertifikat SSL atau TLS adalah 398 hari. Setelah masa berlaku habis, Anda harus mengganti sertifikat yang kedaluwarsa.
Bisakah Saya Mendapatkan Sertifikat SSL/TLS Secara Gratis?
Ya, Anda bisa. Sebagai contoh, LetsEncrypt dan Cloudflare menyediakan sertifikat, tetapi hanya sertifikat yang divalidasi domain (DV) yang gratis. Ini adalah jenis sertifikat yang paling umum, dan diverifikasi melalui nama domain saja.
Sebagian besar penyedia hosting web menawarkan sertifikat gratis saat Anda membeli hosting dari mereka.