Apa itu SSL?

SSL (Secure Socket Layer) adalah teknologi keamanan yang membangun tautan terenkripsi antara server dan klien. Server, dalam hal ini, biasanya adalah server web (yang "menampung" situs web) dan klien adalah peramban seperti Chrome, Safari, Mozilla dan Microsoft Edge. Contoh lainnya adalah server mail dan klien mail (dalam hal ini, server "menampung" email dan klien adalah penyedia layanan email, misalnya, Gmail, Yahoo Mail, dan Outlook).

Teknologi SSL adalah standar dan memungkinkan transfer informasi sensitif yang aman, seperti nomor jaminan sosial, kredensial login, dan informasi kartu kredit atau kartu multi-mata uang. Biasanya, ketika data dikirim antara browser atau server web, data tersebut dalam bentuk teks biasa, membuatnya sangat mudah untuk diintersepsi oleh orang lain.

SSL juga dapat digambarkan sebagai protokol keamanan. Karena protokol mendeskripsikan bagaimana sebuah algoritma seharusnya digunakan, SSL menentukan apa saja variabel untuk tautan dan data yang ditransmisikan dapat atau tidak dapat digunakan.

Sertifikat SSL SSL diaktifkan

Bagaimana cara kerja SSL?

Semua browser dapat berinteraksi dengan server web yang aman melalui protokol SSL. Namun, diperlukan sertifikat SSL untuk memastikan bahwa koneksi yang aman telah terbentuk. Ketika sebuah situs web memiliki sertifikat SSL yang valid, dikatakan bahwa situs tersebut "SSL enabled". Situs tersebut akan memiliki ikon gembok tepat sebelum URL, bilah alamat hijau dan/atau akan dimulai dengan HTTPS daripada HTTP.

Penting untuk dicatat bahwa setelah versi SSL 3, protokol yang ada digantikan oleh protokol TLS (Transport Layer Security). Jadi sebanyak kita akan membahas SSL dan terus merujuk kepadanya sepanjang artikel ini, kita juga akan membahas TLS.

Baik SSL maupun TLS menggabungkan otentikasi dan enkripsi. Proses komunikasi biasanya dimulai dengan klien yang menghubungi server dengan mengirimkan permintaan. Server kemudian merespons. Dengan SSL, hanya pihak klien yang memerlukan bukti otentikasi. Dengan TLS, baik klien maupun server memerlukan bukti otentikasi.

Bukti otentikasi melibatkan penggunaan kunci enkripsi, yang merupakan elemen yang sebenarnya melindungi transmisi setelah koneksi telah terjalin.

Dengan SSL, pengguna harus memiliki sertifikat yang valid untuk memvalidasi baik klien maupun server. Sertifikat tersebut berisi alamat, tanda tangan digital, dan periode validitas. Sertifikat dikeluarkan oleh Otoritas Sertifikat (CA) seperti Lets Encrypt. Kita akan melihat CA sedikit lebih lanjut nanti.

Ketika klien menghubungi server, server tersebut menyajikan sertifikat. Server kemudian mengirimkan detail sertifikat kepada klien dan mengonfirmasi detail sertifikat klien dengan Otoritas Penerbit Sertifikat. Setiap perbedaan antara detail sertifikat klien dan detail yang disediakan oleh Otoritas Penerbit Sertifikat mengakibatkan tidak adanya koneksi.

Sertifikat klien juga harus terkini, dan klien juga harus memeriksa detail sertifikat server sebelum koneksi yang aman terbentuk.

Pada dasarnya, ketika kita berbicara tentang konsep "SSL enabled," yang kita bicarakan hanyalah apakah alamat yang digunakan oleh klien atau server memiliki sertifikat yang valid. Otentikasi pengguna adalah tingkat keamanan lain yang menggunakan metode seperti nama pengguna dan kata sandi.

Proses sertifikasi untuk pengguna domestik biasanya ditangani oleh browser pengguna. Untuk server, diperlukan basis data sertifikat agar bisa mendapatkan sertifikasi. Sertifikat tersebut kemudian perlu diunduh ke dalam basis data dan diaktifkan.

Di mana sertifikat SSL berada?

Proses pemeriksaan sertifikat SSL tertanam dalam peramban klien atau dalam perangkat lunak server.

Otoritas Sertifikasi

Kami telah menyebutkan sebelumnya bahwa sertifikat digunakan untuk mengotentikasi klien dan server dan dikeluarkan oleh Lembaga Sertifikasi (CAs). CAs menerima aplikasi sertifikat, mengotentikasi aplikasi tersebut, mengeluarkan sertifikat, dan menyimpan catatan informasi apa pun mengenai sertifikat yang dikeluarkan.

Sertifikat memastikan bahwa orang tidak menyamar sebagai orang lain yang bukan mereka. CA memverifikasi identitas pemohon dengan menandatangani secara digital sertifikat pemohon. Tanda tangan digital kemudian digunakan untuk memastikan keaslian pengguna atau server.

Siapa saja beberapa "Certification Authorities" yang dapat Anda perhatikan?

Let’s Encrypt - Ini adalah CA sumber terbuka. Mendapatkan sertifikat Validasi Domain sepenuhnya gratis, begitu juga dengan perpanjangannya. Anda juga dapat mengajukan beberapa sertifikat. Ini adalah pilihan yang baik untuk orang-orang dengan anggaran terbatas.

Symantec - CA ini memiliki banyak fitur tetapi sedikit mahal. Anda dapat mengajukan setidaknya lima sertifikat yang berbeda.

Geotrust - CA ini memiliki harga menengah dan mencakup fitur seperti penerbitan ulang sertifikat gratis dan lisensi server tak terbatas.

Comodo - CA ini menawarkan percobaan gratis untuk sertifikat SSL premium (Validasi Domain). Sertifikat SSL termasuk garansi.

Digicert - Ini, seperti Geotrust, memiliki harga menengah dan termasuk garansi senilai $1 juta selain penerbitan ulang gratis dan logo yang dapat Anda gunakan di situs Anda. Lima sertifikat berbeda tersedia.

Mengapa Anda memerlukan sertifikat SSL di situs web Anda?

Sampai sekarang Anda mungkin sudah memahami konsep SSL, tetapi Anda mungkin masih bertanya-tanya mengapa Anda perlu repot-repot mendapatkan sertifikat SSL.

Google berpindah menuju web yang lebih aman dengan sangat mendukung agar situs-situs mengadopsi enkripsi HTTPS. Pada Juli 2018, Google, dengan peluncuran Chrome 68, akan menandai semua situs HTTP sebagai “tidak aman”:

contoh sertifikat SSL

Contoh dari Digicert.

Pembayaran online yang aman

Jika situs web Anda menerima pembayaran kartu kredit dan/atau menyimpan informasi keuangan pelanggan, Anda harus menggunakan SSL untuk menjaga pengguna Anda aman dari informasi yang dis intercept. Selain itu, penyedia hosting dan perusahaan kartu kredit kemungkinan besar akan menjadikan SSL sebagai persyaratan.

Kepercayaan Pengguna

Kami menyebutkan bahwa situs yang menggunakan SSL akan memiliki ikon gembok tepat sebelum URL, sebuah bilah hijau atau menggunakan HTTPS daripada HTTP. Sinyal-sinyal ini menggambarkan bahwa situs Anda aman dan meningkatkan kepercayaan pengguna pada situs Anda.

Waktu Pemuatan Lebih Cepat

Situs yang menggunakan HTTPS memuat 83% lebih cepat daripada yang menggunakan HTTP. Anda dapat melakukan tes sendiri di sini.

Anda akan tetapi, perlu menggunakan jendela privat agar mencegah caching gambar.

Memastikan proses login aman

SSL akan memungkinkan Anda untuk melindungi informasi pribadi pengguna Anda, serta data apa pun yang mungkin mereka masukkan saat menggunakan situs Anda.

Peringkat mesin pencari yang lebih baik

Situs yang menggunakan sertifikat SSL kemungkinan akan mendapatkan peringkat yang lebih tinggi, seperti yang dikonfirmasi oleh Google pada tahun 2014 bahwa HTTPS adalah salah satu sinyal peringkat. Mesin pencari lain juga memasukkan keamanan situs web dalam algoritma peringkat mereka.

Cara mengaktifkan SSL untuk WordPress

Kami telah menulis panduan khusus untuk membantu Anda memasang SSL untuk situs WordPress Anda.

Anda bisa mendapatkan sertifikat SSL gratis jika WordPress adalah CMS Anda dan jika Anda menggunakan perusahaan hosting yang menawarkan sertifikat SSL gratis. Berikut adalah beberapa penyedia hosting domain populer yang menawarkan sertifikat SSL gratis:

Siteground

Dreamhost

GreenGeeks

Bluehost

InMotion Hosting

WPEngine

Liquid Web

Catatan: Kebanyakan sertifikat SSL gratis dikeluarkan oleh Let’s Encrypt.

Jika Anda belum memasang WordPress pada domain yang baru Anda beli:

Jika penyedia hosting web Anda menggunakan cPanel, Anda perlu pergi ke cPanel Anda dan temukan Top Application lalu klik pada WordPress:

cara menginstal wordpress ke domain

Untuk menginstal WordPress pada domain baru Anda, klik pada Install:

cara menginstal wordpress ke domain

Atur Protokol menjadi https:// atau https://www

setel protokol SSL wordpress

Mengaktifkan SSL jika Anda sudah memiliki WordPress

Jika Anda sudah menginstal WordPress dan di-hosting oleh salah satu perusahaan yang telah disebutkan, Anda dapat mengaktifkan sertifikat SSL Anda dari dashboard hosting Anda.

Mari kita lihat bagaimana cara mengaktifkan SSL pada situs WordPress yang di-host oleh Inmotion Hosting sebagai contoh.

Akses dasbor hosting Anda melalui My Account di CPanel dan klik pada Kelola Free Basic SSL:

mengaktifkan SSL di wordpress

Aktifkan Enable Free SSL:

Aktifkan SSL Gratis wordpress

Jika Anda sudah menginstal WordPress dan perlu mengaktifkan SSL:

Anda perlu mengatur WordPress agar URL Anda dibaca HTTPS bukan HTTP. Untuk melakukan ini, instal dan aktifkan plugin Really Simple SSL.

Aktifkan SSL wordpress

Setelah Anda mengaktifkannya, Anda akan mendapatkan notifikasi untuk memeriksa:

- Referensi HTTP dalam file .css dan .js Anda. Anda harus mengubah setiap HTTP:// menjadi //.

- Gambar, stylesheet, atau skrip dari domain tanpa sertifikat SSL. Anda harus menghapusnya atau memindahkannya ke server Anda sendiri. Anda juga dapat pergi ke pengaturan Really Simple SSL yang terletak di Plugins:

aktifkan really simple SSL

Konfigurasi setup Anda harus terdeteksi:

konfigurasi setup SSL

Di bawah Pengaturan Really Simple SSL, yang berikut harus dicentang:

Pengaturan Really Simple SSL

Anda mungkin perlu mem-back up situs Anda sebelum mengaktifkan SSL. Untuk melakukan ini, Anda dapat menginstal dan mengaktifkan plugin yang disebut UpDraftPlus. Plugin ini memiliki UX yang sangat ramah yang akan memandu Anda saat mem-back up situs Anda.

cadangkan situs Anda wordpress updraftplus

Setelah Anda mem-backup situs Anda, kembali ke Really Simple SSL dan klik "lanjutkan dan aktifkan SSL".

Anda seharusnya melihat notifikasi yang berbunyi "SSL diaktifkan". Situs WordPress Anda sekarang harus dimulai dengan HTTPS.

Cara mengaktifkan SSL untuk Wix

Dengan Wix, Anda mendapatkan sertifikat SSL gratis.

Untuk mengaktifkan HTTPS/SSL:

Akses dashboard Anda dan gulir ke bawah halaman sampai Anda melihat HTTPS. Kemudian klik "Kelola":

Cara mengaktifkan SSL untuk Wix

Klik "Aktifkan HTTPS" (tangkapan layar menunjukkan "Matikan" karena sudah diaktifkan) diikuti oleh "lanjutkan":

Cara mengaktifkan SSL untuk Shopify

Shopify menyediakan sertifikat SSL 256-bit gratis untuk halaman web, data, dan konten di semua situs Shopify yang memenuhi syarat. Bahkan, SSL tersedia untuk seluruh situs.

Sertifikat SSL Shopify biasanya diaktifkan secara default untuk proses checkout toko dan untuk konten yang di-host di domain .myshopify.com.

Saat Anda mengaktifkan SSL, Anda mungkin menyadari bahwa Anda perlu memasukkan alamat HTTPS (jika menggunakan WordPress sebagai CMS). Anda mungkin bertanya-tanya bagaimana cara membuat URL Anda dimulai dengan HTTPS, jika masih dimulai dengan HTTP.

Lebih lanjut, ketika Anda menambahkan sertifikat SSL, Anda harus memastikan bahwa semua URL HTTP Anda dialihkan ke versi HTTPS mereka.

Mari kita luangkan waktu sejenak untuk melihat konsep yang akan kita sebut pengalihan HTTPS.

Mengapa Pengalihan ke HTTPS Sangat Penting untuk Situs Web Anda?

Beberapa tahun yang lalu, apakah situs web Anda menggunakan koneksi HTTPS atau HTTP, itu sebenarnya tidak terlalu penting. Faktanya, tujuan utamanya adalah untuk memfasilitasi lalu lintas dan itu saja. Namun karena kita berada di dunia modern, hal-hal telah berubah sedikit. Google, pada Juli 2018, memasukkan HTTPS sebagai salah satu penentu peringkat.

Ini adalah berita yang sangat buruk untuk situs web Anda jika Anda belum beralih dari HTTP biasa ke HTTPS yang terenkripsi. Pengalihan ke HTTPS memiliki sejumlah keuntungan yang signifikan untuk situs web Anda, dan pada akhirnya, bisnis Anda secara keseluruhan. Berikut adalah beberapa manfaatnya, mari kita lihat!

1. Masalah duplikasi HTTP atau HTTPS

Tanpa pengalihan ke HTTPS, mesin pencari memandang situs web Anda sebagai beberapa situs web dengan konten duplikat. https://www.example.com Anda dapat diperlakukan oleh Google sebagai URL yang berbeda dari http://www.example.com.

Ini yang dikatakan oleh Google, “Domain yang disukai adalah yang Anda inginkan untuk digunakan dalam mengindeks halaman situs Anda (kadang ini disebut sebagai domain kanonikal). Tautan mungkin mengarah ke situs Anda menggunakan kedua versi URL www dan non-www (misalnya, http://www.example.com dan http://example.com). Domain yang disukai adalah versi yang Anda inginkan untuk digunakan pada hasil pencarian situs Anda.

2. Keamanan Tinggi Data yang Ditranfer

Sertifikat TLS/SSL memberikan enkripsi maksimum untuk data Anda. Ini mencegah peretas mengakses informasi sensitif perusahaan Anda. Tak perlu dikatakan lagi, sebenarnya untuk mengarahkan ke HTTPS yang telah membuat transaksi online menjadi mungkin.

3. Meningkatkan Integritas Situs Web Anda

Setiap orang hanya ingin dikaitkan dengan hal-hal yang aman. Berbeda dengan masa lalu, sebagian besar peramban saat ini memberi peringatan kepada pengguna setiap kali mereka mencoba mengunjungi situs web yang tidak terenkripsi. Hal ini akan membuat mereka takut dan tidak akan lama sebelum Anda bisa mulai menghitung kerugian.

koneksi Anda ke situs ini tidak aman peringatan konten campuran

Pesan koneksi aman google chrome untuk konten campuran SSL

Cara mengalihkan ke HTTPS

Agar URL Anda dialihkan ke versi HTTPS mereka, Anda harus mengedit file .htaccess (Hypertext Access). Mari kita lihat ini sedikit lebih

File .htaccess

Berkas .htaccess dapat didefinisikan sebagai berkas konfigurasi yang mengontrol direktori dan subdirektori tempat ia berada di server.

Berkas .htaccess berisi direktif tentang bagaimana server harus bertindak dalam keadaan tertentu; misalnya, apa yang harus dilakukan ketika URL perlu ditulis ulang, ketika kata sandi diperlukan untuk mengakses direktori tempat berkas .htaccess berada, atau ketika berkas .htaccess mengarahkan pengguna ke berkas indeks yang berbeda. Setiap contoh ini mempengaruhi fungsi situs web Anda.

Anda dapat mengedit file .htaccess di komputer Anda dan menggunakan klien FTP untuk mengunggahnya ke komputer atau mengakses file tersebut melalui cPanel penyedia layanan Anda.

Perhatikan bahwa Anda dapat mengarahkan seluruh lalu lintas web ke domain atau folder tertentu.

Aturan .htaccess

Anda harus mematuhi beberapa aturan saat mengedit file .htaccess. Berikut adalah beberapa aturan tersebut:

  • Berkas tersebut harus hanya dinamai “.htaccess” - perhatikan titik sebelum “h”. Tidak ada ekstensi berkas .txt atau .htm.

Pada titik ini, kita akan fokus pada aturan tertentu saat melakukan berbagai jenis pengalihan:

1. Mengalihkan satu halaman:

Redirect 301 /pagename.php http://www.domain.com/pagename.html:

2. Mengarahkan seluruh situs ke subfolder

Redirect 301 http://www.domain.com/subfolder/

3. Mengalihkan ekstensi file sambil mempertahankan nama halaman

Sebuah contoh di sini adalah ingin menggunakan ekstensi .html untuk menggunakan nama file yang sama tetapi menggunakan ekstensi .php:

RedirectMatch 301 (.*).html$ http://www.domain.com$1.php

4. Mengalihkan seluruh situs atau domain ke yang baru

Redirect 301 /http://www.domain.com/

5. Mengarahkan subfolder ke situs web yang berbeda

Redirect 301 /subfolder http://www.domain.com/

6. Menggunakan penulisan ulang untuk mengarahkan ulang dari domain lama ke domain baru

RewriteEngine on

RewriteBase /

RewriteRule (.*) http://www.newdomain.com/$1 [R=301,L]

7. Menggunakan penulisan ulang untuk mengarahkan domain ke lokasi www. dalam subdirektori

RewriteEngine on

RewriteBase /

Rewritecond % {HTTP_HOST} ^domain.com [NC]

RewriteRule ^(.*)$ http://www.domain.com/directory/index.html [R=301,NC]

8. Menggunakan penulisan ulang untuk mengarahkan dari subdomain non-www. ke subdomain www.

RewriteEngine on

RewriteBase /

rewritecond % {http_host} ^domain.com [nc]

RewriteRule ^(.*)$ http://www.domain.com/$1 [r=301,nc]

9. Menggunakan penulisan ulang untuk mengarahkan ulang dari domain lama dengan subdirektori ke domain baru tanpa subdirektori, tetapi yang mencakup jalur lengkap dan string kueri

Options +FollowSymLinks

RewriteEngine on

Rewritecond % {REQUEST_URI} ^/subdirname/(.*)$

RewriteRule ^(.*) http://www.katcode.com %1 [R=302,NC]

10. Menggunakan penulisan ulang untuk mengarahkan ulang dari domain lama ke domain baru yang mencakup jalur lengkap dan string kueri

Options +FollowSymLinks

RewriteEngine on

RewriteRule ^(.*) http://www.newdomain.com %{REQUEST_URI} [R=302,NC]

11. Mengalihkan URL dengan parameter kueri dan menempatkan file dalam subdirektori

Sebuah contoh di sini adalah:

URL Asli: http://www.website.com/sub-dir/index.php?id=3

URL Baru: http://www.website.com/path-to-new-location/

RewriteEngine on

Rewritecond % {QUERY_STRING} id=3

RewriteRule ^sub-dir/index.php$ /path-to-new-location/? [L,R=301]

12. Menulis ulang dan mengarahkan ulang URL dengan parameter kueri dengan file yang ditempatkan di direktori root

Sebuah contoh di sini adalah:

URL Asli: http://www.website.com/index.php?id=3

URL Baru: http://www.website.com/path-to-new-location/

RewriteEngine on

Rewritecond % {QUERY_STRING} id=3

RewriteRule ^index.php$ /path-to-new-location/? [L,R=301]

Ini hanyalah beberapa aturan umum.

Konten Campuran

Seperti yang mungkin Anda lihat dengan aturan .htaccess, jika tidak diimplementasikan dengan baik, Anda mungkin akan berakhir dengan apa yang kami sebut konten campuran.

Untuk memahami konsep konten campuran, Anda perlu memahami bagaimana hasil pencarian disampaikan. Ketika browser mengunjungi halaman web, ia meminta sumber daya HTML. Server web mengembalikan konten HTML yang diparsing dan disajikan sebagai hasil pencarian. Karena satu file HTML tidak cukup untuk menampilkan seluruh halaman yang lengkap, file HTML harus mencakup referensi ke sumber daya lain (misalnya, gambar atau video, atau bahkan file Javascript). Sumber daya tambahan diambil menggunakan permintaan terpisah.

Ketika HTML dimuat melalui koneksi HTTPS yang aman, tetapi sumber daya tambahan (seperti yang baru saja disebutkan) dimuat melalui koneksi HTTP yang tidak aman, kita memiliki skenario konten campuran. Dalam keadaan ini, peramban akan menampilkan peringatan untuk menunjukkan kepada pengunjung situs web bahwa halaman tersebut mengandung sumber daya yang tidak aman.

Pesan peringatan konten campuran dari Google Chrome

Pesan kesalahan konten campuran

Sumber daya yang menggunakan koneksi HTTP yang tidak aman menjadi celah untuk serangan (juga disebut sebagai "serangan man-in-the-middle", di mana penyerang dapat mengontrol seluruh halaman web. Meskipun peringatan disampaikan kepada pengguna, biasanya sudah terlambat, karena sumber daya telah diambil dan keamanan halaman web sudah terkompromi.

Sayangnya, sulit bagi peramban web untuk memblokir konten campuran tanpa mempengaruhi fungsionalitas situs.

Memperbaiki kesalahan konten campuran, oleh karena itu, menjadi cara paling cerdas untuk menghindari serangan. Sebelum kita memperbaiki kesalahan konten campuran, meskipun demikian, kita harus memahami bagaimana mereka ditampilkan.

Browser seperti Chrome akan menandai situs web dengan konten campuran sebagai "tidak aman". Pengguna mungkin akan melihat gambar seperti ini.

Pesan kesalahan oleh chrome untuk memberitahu pengguna tentang konten campuran

Firefox mungkin menampilkan gambar seperti ini.

Pesan peringatan konten campuran Firefox kepada pengguna

Lebih lanjut, Chrome memiliki ekstensi yang dikenal sebagai HTTPS Mixed Content Locator. Anda dapat menambahkan ini ke browser Chrome Anda untuk memeriksa apakah ada yang muncul untuk situs web Anda. Anda juga dapat menggunakan Chrome DevTools jika Anda ingin melihat konten campuran pada halaman web.

Memperbaiki kesalahan konten campuran di WordPress

Anda dapat menggunakan plugin SSL Insecure Content Fixer.

1. Pergi ke Pengaturan kemudian Konten SSL Tidak Aman. Ini akan mengonfigurasi pengaturan plugin.

2. Pilih level perbaikan konten.

3. Kemudian gulir ke bawah ke bagian deteksi HTTPS. Di sini, Anda memilih cara mendeteksi konten HTTPS di situs Anda.

4. Gunakan fungsi WordPress sebagai opsi default.

5. Jika Anda menggunakan server web lain seperti Nginx, Anda dapat memilih opsi lain.

6. Klik "Simpan Perubahan".

7. Anda kemudian dapat memeriksa untuk melihat apakah situs Anda masih menampilkan pesan kesalahan konten campuran.

8. Jika Anda masih melihat adanya kesalahan, Anda perlu menyesuaikan kembali tingkat perbaikan di plugin tersebut.

9. Anda juga dapat bekerja sama dengan pengembang Anda untuk memperbaiki kesalahan konten campuran.

Cara melakukan pengalihan HTTPS pada situs WordPress Anda

Jika Anda menggunakan CMS seperti WordPress, dan tidak memiliki pengetahuan tentang server open source umum seperti Apache dan Ningx, Anda mungkin perlu menggunakan plugin seperti Easy HTTPS Redirection atau Really Simple

Masalah umum dengan pengalihan HTTPS

Sementara mengambil langkah menuju HTTPS adalah langkah yang sangat baik, seperti yang telah kita lihat, implementasi yang salah bisa mengakibatkan menghadapi sisi yang salah dari Google. Mari kita lihat beberapa hal yang harus dilakukan ketika melakukan pengalihan HTTPS Anda:

  • Pastikan Anda menetapkan versi situs HTTPS sebagai yang diutamakan. Jika tidak, Anda akan memiliki dua versi situs yang aktif yang dapat menduplikasi konten, menyebabkan bot mesin pencari melakukan pekerjaan dua kali lipat dan membuang anggaran crawl mesin pencari Anda.
  • Pastikan bahwa semua tautan eksternal ke situs Anda mengarah ke versi HTTPS dari URL Anda. Jika tautan mengarah ke versi HTTP dan HTTPS, sinyal sosial dan ekuitas tautan akan terbagi dua.
  • Tambahkan versi HTTPS situs Anda ke Google’s Search Console dan Bing Webmaster Tools. Untuk yang pertama, Anda harus menambahkan kedua versi tersebut, kemudian atur domain pilihan Anda, seperti yang telah kita bahas sebelumnya.
  • Pastikan bahwa tag kanonikal menunjuk ke versi URL HTTPS.
  • Pastikan bahwa versi URL HTTP dengan pengalihan 301 menunjuk ke versi URL HTTPS.
  • Pastikan bahwa peta situs XML Anda mencakup versi URL HTTPS.
  • Pastikan bahwa semua tautan internal mengarah ke versi URL HTTPS.

Hal yang sangat penting adalah SSL harus diaktifkan untuk meningkatkan keamanan website dan kepercayaan pengguna. Hal ini akan menyebabkan tingkat pentalan Anda menurun secara signifikan dan bahkan dapat membantu Anda mendapatkan peringkat yang lebih tinggi. Proses untuk mengaktifkan SSL mungkin sedikit teknis bagi sebagian orang untuk dilakukan sendiri; jika itu masalahnya, mungkin akan membantu untuk melibatkan pengembang yang berpengalaman. Namun, memahami konsep dasarnya adalah penting.