Merubah HTTP Menjadi HTTPS Itu Mudah

Lama tak menjamah blog, banyak sekali perubahan yang terjadi. Blogosphere, update algoritma google, dan tentu saja dashboard blog yang penuh sarang laba-laba. Dari sisi non teknis, hal itu bisa dimaklumi. Tapi dari sisi teknis, wow, sekarang sudah zamannya SSL sertificate!

Pada awalnya saya termenung saat mengakses dashboard blog, karena ada peringatan ‘tidak aman’ di kolom browser dengan ikon gembok terbuka. Tidak aman bagaimana? Berhubung terlalu kupdet, saya indahkan saja dan posting-posting seperti biasa.

Kebingungan pun datang saat saya share postingan di grup telegram, di sana Mas Dirman menanyakan kenapa masih http, bukannya https? Saya jawab: apa itu penting?

Well, setelah saya ngubek-ngubek google…

arti https

((( keamanan ))) Itulah yang jadi isu utama. Hypertext Transfer Protocol Secure (HTTPS) adalah sebuah protokol komunikasi internet yang menjaga integritas pertukaran data antara pengguna situs dengan situs yang bersangkutan.

Alurnya, ketika pengguna membubuhkan data-data pada sebuah situs, protokol ini akan mengenkripsinya terlebih dahulu agar tak ‘dikuping’ oleh pihak lain, yang disebut google sebagai man in the middle attack.

Siapa dia?

Analogi mudah untuk mendeskripsikan sosok itu adalah sebagai berikut:

Suatu hari, Dodol bermaksud memberi pesan pada Dudul…

cara mengganti http ke https

Dodol melempar pesan ke tempat Dudul di seberang jalan, tapi ada Didil si ninja yang sudah siaga mencegat pesan tersebut.

arti https

Didil dengan isengnya mengganti pesan Dodol dan melemparkannya ke Dudul.

keamanan https

Dudul membaca pesan dari Didil yang disangkanya dari Dodol.

mengubah http ke https

Dan akhir cerita bisa ditebak, Didil memanfaatkan Dudul dan Dodol entah bagaimana nasibnya kini.

bahaya tidak mengganti http menjadi https

See? Andaikan Dodol adalah pengguna dan Dudul adalah situs, maka Didil adalah man in the middle attack versi google. Kondisi ini tentu sangat merugikan baik dari pengguna dan pengelola situs, dua-duanya terkena imbas akibat tak ada filter pengaman di antara mereka.

Lalu bagaimana cara mengganti http menjadi https? Ternyata mudah saja.

Setelah proses upgrade hosting di kunsihost (link afiliasi) selesai, saya menanyakan hal tersebut pada costumer service-nya yang selalu online. Beliau mengarahkan saya untuk menginstal sertifikasi SSL dari Lets Encrypt di kontrol panel, yang letaknya di bagian Security.

letak ssl di cpanel

Selanjutnya klik tombol issue untuk mengaktifkan SSL.

cara mengganti http ke https dengan ssl

Proses aktivasi memakan waktu beberapa menit. Cara mengeceknya mudah, yaitu ketik alamat blog di browser dengan awalan https://, jika muncul halaman blog berarti proses aktivasi http ke https dengan SSL sudah selesai.

Langkah berikutnya yaitu mengganti alamat blog dengan https di pengaturan google analytics dan menambah properti baru di google webmaster dengan alamat blog versi https dan mendaftarkan sitemap-nya agar proses perayapan segera berlangsung.

mendaftar https di google webmaster

Dan memang butuh beberapa hari untuk terindeks 🙁

Tapi tak apa, yang penting sudah aman dan tentunya membikin nyaman bagi Anda-anda yang berselancar disini.

Anda punya cerita sendiri tentang merubah http ke https ini?

Seorang freelance engineer penyuka konten tentang teknologi dan desain, terutama seputar web development/UX design. Yuk, saling sapa di Twitter!

Leave a reply:

Your email address will not be published.