Cara Memasang SSL di Cpanel untuk merubah Http menjadi Https

 

SSL (Secure Socket Layer) adalah suatu komponen sangat penting untuk website Anda, karena website Anda menjadi lebih Aman dan terenkripsi datanyanya, selain itu Google Chrome menandai website yang tanpa SSL sebagai Not Secure dengan gambar gembok terbuka.

Bagi sebagian orang yang menjelajahi internet mungkin tidak akan terlalu mempermasalahkan tentang sebuah situs yang mereka buka menggunakan protokol HTTP atau HTTPS.

Karena yang manapun yang digunakan tidak akan mengubah apapun secara tampilan. Secara kasat mata memang tidak ada perbedaan antara kedua nya. Namun bagi orang yang mengerti ataupun yang bergelut di dunia keamanan jaringan komputer hal itu pasti sangat penting.

Sebenarnya kedua nya tidak akan berpengaruh terhadap tampilan situs yang kita buka. Namun akan berpengaruh terhadap keamanan data yang kita kirim terhadap server situs tersebut.

Kedua nya memiliki perbedaan tentang bagaimana data yang kita kirim akan sampai kepada server. Sebelum kita membahas perbedaan keduanya. Mari kita Pahami dulu apa itu HTTP dan HTTPS.

Pengertian HTTP

HTTP adalah kependekan dari Hypertext Transfer Protokol. Sebuah protokol jaringan yang berdiri pada lapisan aplikasi (yang pada protokol OSI layer dikenal dengan istilah Application Layer).

HTTP bersifat terdistribusikan secara kolaboratif, menggunakan bantuan hypermedia. yang merupakan dasar dari komunikasi data untuk sebuah www atau world wide web. Http menggunakan protokol TCP/IP.

HTTP sendiri merupakan sebuah protocol yang dapat menghubungkan antara klien (yang dalam hal ini adalah sebuah web browser) terhadap server dari situs yang akan di request pada saat itu. Jadi dengan adanya HTTP, user yang bekerja pada sebuah browser akan bisa memperoleh link atau tautan langsung dari situs yang sudah tersedia.

Cara kerja HTTP

Cara kerja HTTP sendiri pada dasarnya cukup sederhana. Ketika user ingin masuk ke dalam sebuah situs melalui client internet server, seperti web browser, maka HTTP pun mulai bekerja.

HTTP akan mengkoneksikan client (proses request) dengan menghubungkannya dengan WWW dan juga sumber daya yang kita kenal dengan nama URL atau Uniform Resources Locator. Dengan demikian, HTTP akan masuk ke dalam lapisan protocol menggunakan TCP/IP (yang banyak digunakan secara umum dalam koneksi internet), untuk kemudian menyajikan kembali data yang sudah diperoleh ke dalam internet client yang digunakan (web browser). Dengan demikian, user pun bisa menikmati situs–situs internet yang sudah mereka request dengan menggunakan layer aplikasi HTTP ini, karena dengan menggunakan protocol aplikasi HTTP ini, user dapat berfungsi sebagai perequest dan juga penerima dari sebuah situs internet.

HTTP juga menggunakan istilah yang dikenal dengan nama session pada HTTP. Session atau sesi pada HTTP ini merupakan sebuah urutan dari transaksi permintaan yang dilakukan oleh user terhadap jaringan dengan menggunakan protocol HTTP. Dalam satu sesi ini, terjadi beberapa proses utama, yang dimulai dari :

Klien (web browser dan juga user) meminta atau merequest permintaan dalam sebuah situs web.

Kemudian, dengan menggunakan HTTP, klien akan membuka koneksi terhadap TCP ke dalam port yang terdapat sebuah host. (pada umumnya, port yang digunakan dalam melakukan koneksi ini adalah port 80 atau port 8080).

Setelah masuk ke dalam port 80 atau port 8080, maka server akan menerima reuest tersebut, dan akan mendengarkan permintaan dari klien

Setelah permintaan klien berhasil didengar, server kemudian akan memberikan respon sesuai dengan kondisi status yang dihadapi, seperti OK, pesan kesalahan, serta berbagai macam informasi lainnya.

Pengertian HTTPS

Seperti sudah diketahui sebelumnya, HTTP sendiri merupakan sebuah protocol atau aturan yang membantu user atau client dalam melakukan permintaan di dalam sebuah situs internet. Namun demikian, HTTP sendiri pada dasarnya memiliki satu kekurangan. Kekurangan tersebut adalah penggunaan HTTP meupakan sebuah protokol yang cenderung tidak aman, karena ketika kita melakukan request dengan menggunakan HTTP, maka seluruh data yang kita minta dan juga kita peroleh dapat dilacak dan juga dilihat oleh orang lain. Hal ini tentu saja sangat mengganggu keamanan dan juga kenyamanan berinternet dengan menggunakan protocol HTTP ini.

 

Namun demikian, sudah dikembangkan pula sebuah protocol HTTP yang lebih aman, yaitu HTTPS.

HTTPS merupakan pengembangan dari protocol HTTP yang lebih aman / secure, sehingga data yang direquest dan juga diperoleh user atau client lebih aman dan juga tidak dapat dilacak dan dilihat oleh orang lain. penggunaan HTTPS ini sangat penting untuk kebutuhan internet saat ini, yang banyak menggunakan transaksi keuangan dan juga transaksi perbankan melalui internet, sehingga segala bentuk transaksi keuangan melalui internet akan menjadi lebih aman dengan menggunakan protocol HTTPS. untuk cara kerjanya pun HTTPS sama dengan http.

 

Perbedaan HTTP dengan HTTPS

Perbedaan mendasar antara kedua nya terletak pada port yang digunakan. Http menggunakan port default 80. Sedangkan https menggunakan 443. Namun perbedaan yang sangat penting yang harus agan ketahui adalah bagaimana data kita dikirim kepada server.

Ketika kita mengirimkan data seperti form login dengan menggunakan protokol http maka data yang kita kirim akan terkirim dengan apa ada nya tanpa pengamanan apapun. Tentu dengan seperti itu akan memudahkan seorang mencuri data anda dengan menggunakan teknik sniffing. Kalo belum tau tentang teknik sniffing silahkan baca thread ane yang INI.

Jika anda memasukan email dan password ke form sig-in pada situs yang menggunakan protokol http data anda akan dengan mudah dicuri dan dimanfaatkan oleh pencuri.

Namun sebaliknya dengan HTTPS ketika situs menggunakan protokol https semua data/paket yang terkirim maupun diterima aan ter-enskripsi.

Namun walaupun anda membuka situs yang menggunakan protokol HTTPS data anda tidak sepenuh nya aman. Sang pencuri pun maaih bisa mencuri data anda. Namun data anda akan terenskripsi.

Jadi walaupun data anda berhasil di curi sang pencuri pun harus berusaha membongkar enkripsi tersebut.

Itulah pengertian HTTP dan HTTPS beserta perbedaan nya.

Funsi SSL :

1. SSL Mengenkripsi Informasi Sensitif

Salah satu fungsi utama menggunakan SSL adalah untuk keamanan data informasi (informasi sensitef) yang dikirim melalui internet seperti saat menggunakan biodata seperti akun, password, nama,alamat kartu kredit dan data penting lainnya sehingga informasi yang dikirim akan terenkripsi atau tidak terbaca kecuali alamat tujuannya saja.

2. Menyediakan otentikasi

 

Selain itu SSL memiliki fungsi sebagai otentikasi (authentication) dengan begitu data yang dikirim pasti benar bukan kepada pencuri data ataupun penipu yang mencoba menduplikat form dari website sehingga data yang terkirim bukan pada tujuannya tetapi terkirim ke pencuri (hacker) tersebut.

3. Memberikan Kepercayaan Pelanggan

SSL memberikan kepercayaan kepada pelanggan website yang ditandai logo gembok atau ‘green bar’ pada halaman url. SSL ini dapat terpasang di website Anda ada yang berbayar dan ada juga yang Gratis.

4. SSL Menjadi Persyaratan Transaksi

SSl menjadi persyaratan wajib untuk website yang menggunakan transaksi kartu kredit/ Debit karena SSL merupakan kepatuhan kepada PCI (Payment Card Industry jadi semua website yang menggunakan trasaksi wajib memakai SSL.

Cara Pasang SSL :

Berikut ini video untuk memasang SSL di CPANEL :

 

Jika sudah memasang SSL di cPanel, yang sebelumnya website Anda HTTP menjadi HTTPS. Ada 2 Cara untuk memasang atau merubah website Anda dari Http menjadi https :

1.      Anda bisa memanfaatkan plugin Really Simple SSL.

2.      Secara manual Anda merubah link address yang ada di database mysql

Setelah install plugin lalu Anda Aktivasi, buka menu Settings > SSL. Di bagian atas halaman Anda akan melihat pesan jika redirect ke HTTPS jika belum aktif. Untuk mengaktifkannya , klik tombol Go ahead, activate SSL! Jika berhasil  Anda melihat pesan Sukses

Perlunya Menggunakan SSL

SSL sangat diperlukan untuk website anda demi keamanan. Berikut ini ada alasan-alasannya :

1. Meningkatkan Reputasi Website

Jika website sudah terinstall SSL,  biasanya ditandai notifikasi Firefox maupun Google Chrome, notifikasi akan ditunjukkan dalam (gembok tertutup)  berwarna hijau di address bar

2. Menghindari Pencurian Data

SSL/TLS melindungi dari ancaman pencurian data. Karena data sudah terenkripsi/pengacakan data sensitif .

3. Menghindari Salah Kirim Data

SSL juga berfungsi sebagai otentikasi (authentication). Artinya, SSL mengirimkan informasi atau data ke server yang sesuai tujuan..

4. Meningkatkan Ranking Website di Mesin Pencari

Google sangat menyukai website yang telah memiliki sertifikat SSL. Google melarang mengunjungi website yang tak punya sertifikat SSL. Rata-rata website yang telah memiliki sertifikat SSL mempunyai posisi atau raking yang lebih tinggi di mesinpencari ( Search Engine).

 

Kesimpulan

Walaupun website menggunakan HTTPS tergolong lebih aman dari pada HTTP. Akan tetapi keamanan sepenuh nya tergantung kepada Anda. Karena sekuat apapun pertahanan suatu sistem jika anda tidak pandai-pandai mengelolah website anda. tetep saja gampng di bobol dan sering cek keamanan Website Anda.

Demikian saya kami sampaikan, kurang lebihnya kami mohon maaf. Semoga bermaanfat.

Wassalamualaikum Wr. Wb