Sepanjang tahun 2017, muncul keresahan besar-besaran mengenai sertifikat SSL. Anda benar-benar harus memiliki sertifikat SSL sebagai pemilik website, jika tidak, website WordPress Anda akan menjadi tidak aman. Dan Google akan memblokir situs Anda. Dan lebih banyak lagi cerita India.
Bagaimana sebenarnya? Untuk langsung membukanya: pasti ada sesuatu yang terjadi dan ya, lebih baik berikan situs web Anda sertifikat SSL seperti itu. Pada artikel ini saya akan membahasnya lebih dalam.
HTTPS atau SSL?
Istilah-istilah ini sering digunakan secara bergantian. Ngomong-ngomong, itu bukan hal yang tidak masuk akal. Ini sebenarnya cukup sederhana:
- Situs web dengan sertifikat SSL dapat dijangkau di bawah https: // nama domain
- Situs web tanpa sertifikat SSL dapat dijangkau dengan nama domain http: //
Dengan kata lain, Anda memerlukan sertifikat SSL untuk memastikan bahwa situs web Anda dapat diakses di bawah https.
Mengapa HTTPS?
Situs web yang berjalan di bawah https memastikan koneksi aman antara situs web dan pengunjung. Dengan kata lain, informasi sensitif seperti kata sandi tidak dapat disadap oleh pihak jahat. Ini jauh lebih mudah pada situs web yang berjalan di http.
Jika Anda mengumpulkan informasi dari pengunjung seperti nama, alamat email, dll. maka oleh karena itu lebih baik segera jalankan situs web Anda di https. Untuk toko web, hal ini mutlak suatu keharusan, meskipun informasi (pembayaran) yang sangat penting sering kali ditangani melalui penyedia pembayaran dan koneksi tersebut menurut definisi sudah https.
Jika Anda memiliki blog informatif sederhana di mana Anda tidak mengumpulkan data apa pun dari pengunjung Anda, maka itu bukan alasan untuk segera memasang sertifikat SSL.
Situs web yang mengumpulkan data dari pelanggan dan tidak memiliki https ditandai sebagai tidak aman oleh Google. Itu terlihat seperti ini dan Anda dapat membayangkan segala sesuatu yang Anda ingin cegah!
Jenis sertifikat SSL
Setelah Anda mendalami masalah ini, Anda akan menemukan bahwa berbagai jenis sertifikat SSL tersedia. Jadi ada perbedaan antara:
- Validasi Domain SSL
- Validasi Organisasi SSL
- Validasi SSL Diperluas
Validasi domain adalah yang paling mudah. Anda dapat dengan mudah mendapatkan sertifikat tersebut sebagai pemilik domain. Pengunjung kemudian akan melihat gembok hijau, tetapi bukan nama perusahaan. Seperti di situs web ini. Sertifikat semacam itu cukup untuk situs atau toko kecil dan juga merupakan varian termurah. Sertifikat ini juga tersedia gratis melalui Letsencrypt, namun tidak semua penyedia mendukungnya.
Varian yang lebih luas dan lebih mahal disertai dengan pemeriksaan yang lebih banyak. Anda harus memberikan informasi yang diperlukan sebelum Anda memenuhi syarat untuk mendapatkan sertifikat tersebut. Sebagai pengunjung Anda juga akan melihat nama perusahaan di bilah alamat dengan sertifikat tersebut, seperti pada contoh di bawah ini.
HTTPS dan SEO
Bahkan jika Anda tidak memerlukan sertifikat SSL karena alasan yang disebutkan di atas, mungkin masih bijaksana untuk mempertimbangkannya. Google telah mengindikasikan bahwa situs web https lebih disukai daripada situs web tanpa sertifikat. Seringkali hal ini disamakan dengan “tanpa https Anda akan terjatuh di hasil pencarian”, tetapi ini tidak terlalu drastis. Anda harus menafsirkan pernyataan Google sebagai berikut: jika dua halaman dari situs web berbeda memenuhi syarat – katakanlah – posisi tiga di Google, maka situs web https akan lebih disukai daripada situs web tanpa https.
Dengan kata lain: Anda memiliki sedikit keuntungan dibandingkan pesaing Anda jika situs WordPress Anda memiliki sertifikat SSL dan pesaing Anda tidak. SSL, bagaimanapun, mulai menjadi begitu umum, sehingga sebaliknya: situs WordPress Anda tanpa https tertinggal. Namun, masih banyak lagi faktor yang mempengaruhi peringkat Google yang memiliki dampak lebih besar daripada https. Jadi ya, https mempengaruhi SEO, tapi itu bukan prioritas utama Anda. Salah satu yang dapat Anda perbaiki dengan mudah, jadi mengapa Anda membiarkannya?
HTTPS untuk WordPress
Begitu juga dengan https di WordPress? Jika Anda menggunakan akun di WordPress.com, otomatis Anda sudah diberikan sertifikat dan Anda tidak perlu melakukan hal lain.
Anda sudah memiliki situs web WordPress berdasarkan perangkat lunak WordPress.org? Dalam hal ini Anda hampir selalu dapat membeli sertifikat SSL dari penyedia Anda. Beberapa penyedia juga membantu Anda dengan instalasi dan aktivasi. Dalam kasus lain, Anda harus melakukannya sendiri. Ada juga beberapa perubahan pada database WordPress Anda yang diperlukan, untuk memastikan semua referensi rapi masuk ke https. Jika ini tidak berhasil maka sertifikat SSL aktif, namun koneksi masih belum aman. Di browser, tampilannya seperti ini:
Dalam situasi ini Anda dapat melakukan dua hal:
1. Instal plugin di WordPress yang memastikan semua referensi disesuaikan dengan https. Plugin ini melakukannya untuk Anda misalnya: SSL Sangat Sederhana. Dalam banyak kasus, hal ini sudah cukup
2. Mintalah seseorang yang dapat membantu Anda dalam hal ini. Tentu saja Anda juga dapat menghubungi kami dengan pertanyaan seperti itu.
HTTPS dan Keamanan
Terkadang Anda mendengar bahwa situs web aman https lebih aman. Hal ini hanya sebagian benar, karena https menjamin koneksi aman antara situs web dan pengunjung. Namun, sertifikat SSL tidak dengan sendirinya memastikan bahwa situs web Anda tidak lagi rentan terhadap penyerang. Oleh karena itu, situs WordPress dengan https yang tidak dirawat dengan baik akan tetap diretas oleh peretas. Waspadai hal ini. Https bukanlah pengganti pemeliharaan situs WordPress Anda dengan benar dan teratur!
Kesimpulan: Apakah HTTPS untuk WordPress suatu keharusan?
Sebenarnya pertanyaan ini terpisah dari WordPress. Untuk setiap situs web, sebaiknya ambil sertifikat SSL. Anda tidak perlu khawatir tentang hal itu saat ini. Dan ini memberi pengunjung Anda perasaan lebih aman. Hanya itu yang sudah layak dilakukan. Hal ini tidak selalu merupakan suatu keharusan yang mutlak. Itu tergantung pada tujuan situs web Anda. Jika Anda berjualan online, saya pasti akan memilih untuk menyediakan SSL pada situs web Anda.