Membuat Web menjadi tempat yang aman dengan HTTPS
DotCom Creative Solutions adalah website penyedia jasa web design, digital marketing, advertising dan branding di Indonesia. Untuk informasi lebih lanjut, silahkan menghubungi kami di info@dotcom.id atau +62 21 666 747 33
Tulisan dari Dotcom Creative Solutions tidak mewakili pandangan dari redaksi kumparan
Apakah Anda sudah mengetahui bahwa pada awal tahun 2017 ini, Google akan menjalankan kebijaksanaan untuk menandai semua halaman HTTP menjadi tidak aman? Yang awalnya hanya digunakan untuk transaksi pembayaran online, semua website akan segera diharuskan untuk menggunakan protokol HTTPS dengan seiring terus bertumbuhnya jumlah interaksi di dunia Internet.
PerbesarMulai di tahun 2017 ini, pengguna website Anda akan dapat melihat sebuah alarm, tanda peringatan warna merah di sebelah kiri atas pada address bar dengan kata-kata “Not secure”. Ini hanya akan terjadi apabila website Anda masih belum menggunakan HTTPS dan akan muncul di kebanyakan browser umum, seperti Chrome.
PerbesarPerubahan dari HTTP ke HTTPS mungkin membutuhkan waktu dan usaha lebih, akan tetapi keuntungan yang disebabkan akan dapat menutupinya. Dengan HTTPS, hanya browser Anda dan server tujuan yang dapat mendekripsikan lalu lintas yang sedang berjalan antara dua pihak, mengurangi kemungkinan adanya pihak ketiga yang tidak bertanggung jawab masuk ke dalam sebuah sesi dan mencuri informasi sensitif atau bahkan mengalihkan pengguna menuju sebuah website yang tidak diinginkan.
Beberapa mitos / salah pengertian terhadap HTTPS yang mungkin dapat menyebabkan beberapa orang ragu untuk melakukan perubahan.
Mitos 1: Sertifikat SSL itu mahal
Realita: Pada jaman dahulu kala, sertifikat SSL memang sangat mahal. Akan tetapi dengan berjalannya waktu maka harga menjadi sangat kompetitif dan banyak perusahaan menawarkan harga yang sangat kompetitif dengan berbagai pilihan sederhana. Potensi kerugian yang disebabkan oleh penyalah gunaan data bisa menjadi sangat tinggi apabila dibandingkan dengan biaya untuk sertifikat itu sendiri. Oleh karena itu, ini adalah sebuah investasi jangka panjang yang bagus untuk menghindari resiko tersebut.
Mitos 2: HTTPS menyebabkan respon website menjadi lambat
Realita: Latency yang timbul dalam sebuah koneksi HTTPS cukup relatif kecil (< 100ms), dan apabila dikirimkan melalui CDN (Content Delivery Network), maka ini dapat lebih diminimalisasi lagi.
PerbesarMitos 3: Sebuah website membutuhkan alamat IP yang berbeda untuk dapat menggunakan HTTPS, oleh karena itu membutuhkan biaya tambahan untuk beberapa hosting server sehingga menambah kompleksitas dalam pemeliharaan.
Realita: Menjalankan TLS (Transport Layer Security) dengan sebuah CDN akan meminimalisasi biaya dan menghilangkan kebutuhan untuk alamat IP yang berbeda. Dan juga, DotCom Indonesia telah mengimplementasikan SNI (Server Name Indication) dalam infrastruktur untuk dapat menggabungkan beberapa sertifikat menjadi satu kebijakan. Dengan ini ketersediaan IP tersisa yang semakin menipis akan dapat semakin terpelihara.
PerbesarUntuk memulai menyediakan lalu lintas HTTPS yang aman kepada pengguna Anda, cukup dengan menambahkan pada domain Anda atau CNAME sebuah sertifikat TLS. Apakah Anda mencoba untuk mengamankan lalu lintas untuk Dynamic Content, website statis atau untuk video, DotCom Indonesia (www.DotCom.id) menawarkan berbagai tipe sertifikat SHA-2 TLS, termasuk SANS (Single Domain, Multi Domain), Wildcard dan bahkan EV (Extended Validation).