HTTPS, SSL, dan SEO: Dapatkan meningkatkan Keamanan yang Lebih Baik


Dengan pangsa pasar 72,5%, Google Chrome adalah browser yang paling banyak digunakan di seluruh dunia. Mozilla Firefox mengikuti hampir 16,3%. Kedua browser saat ini menampilkan situs web yang tidak dienkripsi dengan “I” yang dilingkari di bilah alamat. Mengklik simbol ini akan menampilkan pesan: “Sambungan ini tidak aman.”

Mulai bulan Januari 2017, browser Google Chrome di Versi 56 akan, untuk pertama kalinya, memperingatkan pengguna pada saat mereka mencoba mengunjungi situs web tanpa sertifikat SSL. Segera, pengguna Google Chrome juga akan diberi peringatan di tempat lain tentang situs web yang tidak dienkripsi. Belum jelas bagaimana cara kerjanya.

     

Bagaimana SSL bekerja

Jika pengguna mencoba mengakses situs web terenkripsi SSL, server situs web pertama-tama merespons dengan sebuah sertifikat. Sertifikat ini dikeluarkan oleh Certification Authority (CA). CA yang terkenal adalah, misalnya, Symantec, Thawte, atau GlobalSign. Pengguna dapat memverifikasi identitas server dan validitas enkripsi dengan sertifikat ini.

Situs web ini sebenarnya dienkripsi dengan bantuan Infrastruktur Kunci Publik: melalui PKI, data dikodekan saat mengirim dan de-kode pada saat penerimaan. Jika data diserang saat ditransfer dari server ke penerima, akan sia-sia berkat enkripsinya.

Kunci hijau di sebelah kiri URL kemudian menunjukkan kepada pengguna bahwa situs tersebut memiliki sertifikat SSL dan bahwa data yang ditransfer oleh situs ini akan dienkripsi dan karenanya dilindungi dari akses atau manipulasi oleh pihak ketiga.

Bahwa sebuah situs web yang dienkripsi dengan sebuah protokol tidak hanya ditunjukkan oleh gembok, namun juga oleh HTTPS akronim. Jika ada masalah dengan koneksi situs web atau sertifikat, ini akan ditunjukkan oleh segitiga merah di bilah alamat.

Side Note: SSL dan TLS

SSL dan TLS adalah dua istilah yang berbeda untuk hal yang sama. Keduanya menunjuk enkripsi situs web menggunakan protokol hibrida. TLS (Transport Layer Security) adalah pengembangan lebih lanjut dari SSL (Secure Sockets Layer). Istilah TLS, bagaimanapun, belum menjadi mapan dan karenanya tidak begitu dikenal. Karena kenyataan ini, banyak penyedia internet terus menggunakan istilah SSL.

Sukses Besar untuk Inisiatif “HTTPS Everywhere”

Dua tahun setelah kick-off inisiatif keamanan “HTTPS Everywhere,” keberhasilan pertama menjadi terlihat. Pada bulan Oktober 2016, diumumkan bahwa setengah dari semua situs web dilengkapi dengan enkripsi SSL. Hasil ini berasal dari data telemetri yang dianalisis oleh Google dan Mozilla Firefox.

Laporan Transparansi Google menunjukkan bahwa:

  • 49 dari 100 situs yang paling banyak dikunjungi di dunia menggunakan HTTPS sebagai standarnya, termasuk amazon.com, facebook.com dan linkedin.com.
  • 7 operator situs lainnya juga menggunakan HTTPS modern, namun belum secara otomatis. Ini berarti pengguna harus memasukkan HTTPS: // untuk mengakses situs terenkripsi.
  • 12 dari 100 situs teratas saat ini bekerja menuju enkripsi lengkap.
  • Apple.com, ebay.com dan bing.com saat ini hanya melindungi situs log-in mereka dengan protokol enkripsi.
  • Amazonaws.com menggunakan HTTPS standar namun mengalihkan ke halaman arahan.

WordPress, penyedia sistem manajemen konten terkemuka di dunia dengan pangsa pasar di seluruh dunia sebesar 58,8%, merupakan teladan konsistensi: dalam sebuah artikel blog baru-baru ini, pendiri Matt Mullenweg mengatakan bahwa, mulai tahun depan, beberapa perubahan akan dilakukan. Menurut artikel tersebut, fitur baru akan diperkenalkan yang hanya akan tersedia untuk situs web yang mendukung HTTPS. Selain itu, host yang tidak menggunakan enkripsi SSL standar tidak lagi didukung atau dipromosikan.

Pemain Global yang Tertinggal Dibalik

Raksasa berita cnn.com, forbes.com dan dailymail.co.uk menawarkan contoh negatif: mereka saat ini tidak menggunakan enkripsi apapun. Keputusan untuk tidak mengenkripsi situs web mereka seringkali merupakan situs yang disengaja untuk situs berita, karena keuntungan online terkadang akan berkurang setelah beralih ke HTTPS. Iklan yang tidak sesuai dengan SSL akan secara otomatis dihapus dari lelang oleh AdSense.

Dan bahkan iklan yang kompatibel dengan protokol enkripsi seringkali menghasilkan lebih sedikit penghasilan setelah beralih ke HTTPS. Penjualan iklan dapat turun hingga 35%. Kendati demikian, koneksi yang tidak aman adalah risiko keselamatan yang tidak dapat dilakukan dengan aktivitas penjualan. Namun, kami masih memiliki jalan yang panjang sebelum mencapai sasaran autentikasi SSL secara otomatis dari Google Chrome.

Selain situs berita raksasa, bisnis mid market juga memiliki kebutuhan untuk memperbaiki diri. Hanya sekitar 50% perusahaan ini menggunakan enkripsi SSL. Mereka tidak ketinggalan dalam protokol enkripsi karena kehilangan penjualan potensial dalam pemasaran online, namun karena kurangnya undang-undang kepatuhan pada perusahaan dan juga masalah pengguna di antara karyawan mereka.

Mereka sadar akan bahaya mendasar. Sekitar tiga perempat dari perusahaan yang disurvei mengenkripsi data dalam sistem penyimpanan mereka sendiri dan hampir dua pertiga menggunakan perangkat lunak enkripsi email. Persentase ini dengan demikian, untuk sebagian besar, tidak signifikan.

Keuntungan dari Enkripsi SSL

Penyandian SSL membuat situs web bisnis lebih aman dan meningkatkan kepercayaan pelanggan terhadap kehadiran online perusahaan. Selain pelanggan dan server, tidak ada pihak ketiga yang bisa mengakses atau memanipulasi komunikasi. Simbol enkripsi dengan demikian merupakan semacam segel kualitas. Pengguna tetap berada di situs lebih lama dan tingkat bouncingnya menurun.

Hal ini terutama berlaku untuk e-commerce: simbol enkripsi sangat mengurangi jumlah transaksi belanja yang dihentikan, terutama jika segel terintegrasi di Homepage. Tingkat bouncing yang lebih rendah mendukung visibilitas mesin pencari yang meningkat dan dapat membantu menghasilkan peringkat yang lebih baik di SERPs. Google telah memasukkan enkripsi SSL dalam faktor peringkatnya sejak tahun 2014. Dengan nilai pasar 91,6% di antara mesin pencari, Google secara jelas menetapkan norma.

Website mendapatkan keuntungan lain dengan peningkatan kualitas data. Jika pengguna berubah dari situs HTTPS ke situs yang tidak dienkripsi, perujuk akan hilang. Ini berarti bahwa permintaan awal dari URL awal terhapus, dan hanya kunjungan ke situs web yang tidak dienkripsi yang akan dilihat sebagai kunjungan langsung oleh alat analisis web Google Analytics.

Namun, jika pengguna berpindah dari satu situs terenkripsi ke situs terenkripsi SSL lainnya, perujuk tetap utuh dan kualitas data meningkat. Sudah jelas bahwa menggunakan sertifikat SSL membawa banyak keuntungan yang tidak bisa diperdebatkan.

Kesimpulan

Menerapkan sertifikat SSL pada tahun 2017 bukan hanya ide bagus, ini mutlak harus. Di tahun baru, ini akan menjadi standar untuk Google Chrome, Mozilla Firefox, dan WordPress.

Mulai bulan Januari 2017, Google Chrome akan memperingatkan sebelum mengakses situs yang tidak dienkripsi dan WordPress tidak akan lagi mendukung host yang tidak secara standar mengantarkan situsnya di HTTPS. Semua ini adalah alasan bagus untuk memperbarui situs web Anda ke SSL. Salah satu argumen pro terkuat adalah: kepercayaan pengguna yang lebih besar di situs Anda, kesempatan untuk mencapai peringkat yang lebih baik, dan meningkatkan keamanan data.

Postingan Terkait :

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

97 − = 87