Apa Itu HTTP HTTPS dan Penyedia SSL Certificate Terbaik di Indonesia

Keamanan adalah masalah serius yang harus dihadapi oleh pemilik website. Salah satu bentuk pencegahannya adalah dengan memakai HTTPS yang dapat melindungi proses pertukaran data. Tapi apa itu HTTP HTTPS? apa bedanya HTTP HTTPS? Lalu di mana tempat terbaik untuk membeli SSL Certificate? Simak terus artikel ini yah?

Pernahkah kamu memperhatikan address bar browser saat kamu mengakses sebuah website? Bila kamu cukup jeli, maka akan ada perubahan yang cukup mencolok pada nama domain yang kamu masukan. Sebagai contoh, kamu bisa mencoba kedua langkah di bawah ini,

1. Bila kamu memasukan ‘bisablog.com’, maka link tersebut akan berubah menjadi ‘https://bisablog.com’. Selain itu, muncul juga ikon gembok (biasanya berwarna hijau) sebelum nama domain tersebut.
   
   
   
2. Tergantung browser yang kamu pakai (Chrome atau Mozilla), bila kamu memasukan ‘bisablogdemo.blogspot.com’, maka link tersebut akan tampil biasa tanpa embel-embel lainnya atau malah dibarengi dengan tulisan ‘NOT SECURE’ seperti contoh di bawah ini.
   
   

Perbedaan antara keduanya ada pada protokol yang digunakan di mana contoh pertama menggunakan HTTPS sementara contoh kedua menggunakan HTTP. Perbedaan HTTP HTTPS yang paling utama adalah tingkat keamanan yang diberikan di mana HTTPS menjadi yang paling aman di antara keduanya. Karena inilah situs HTTP dilabeli NOT SECURE oleh Google.

Bila kamu mengklik label ‘NOT SECURE’ tersebut, kamu bisa melihat pesan berupa peringatan bahwa situs tersebut tidak aman. Selain itu kamu juga dianjurkan untuk tidak menginput data-data penting seperti password atau nomor kartu kredit pada situs tersebut karena informasi tersebut bisa saja dicuri oleh orang lain.

“Hmm, kok bisa begitu yah? Sebenarnya apa itu HTTP HTTPS? Apa saja sih bedanya HTTP HTTPS? Terus bagaimana caranya supaya situs kita bisa jadi HTTPS?”

Tenang! kali ini saya akan membahas tuntas mengenai HTTP HTTPS beserta review singkat WarungSSL, penyedia SSL certificate terbaik di Indonesia.

HTTP HTTPS, Apa Sih Maksudnya?

Sekilas Mengenai HTTP

Untuk mengetahui HTTP dengan jelas kita harus memahami cara kerja internet. Internet bisa diibaratkan seperti jalan tol yang menghubungkan satu titik dengan titik lainnya. Agar berjalan dengan baik, dunia internet membutuhkan aturan tertentu untuk mengatur jalannya trafik, salah satu protokol utamanya adalah TCP/IP (Transmission Control Protocol / Internet Protocol).

Web page sebagai salah satu jenis paket yang dikirim melalui internet juga memiliki aturannya sendiri. Di sinilah peran HTTP bersama dengan TCP/IP menjadi protokol yang berisi aturan main bagi server dan client yang ingin berkomunikasi.

Penjelasan Singkat Cara Kerja HTTP

Ketika kita menggunakan awalan http:// sebelum memasukan nama domain, kita memberitahu browser untuk terhubung melalui HTTP. HTTP menggunakan TCP (Transmission Control Protocol) melalui port 80 untuk mengirim dan menerima paket data melalui internet. Request dari browser ini akan diproses oleh server yang kemudian akan direspon dengan kode status HTTP seperti “HTTP 200 OK”, “HTTP 403 Forbidden”, atau “HTTP 500 Internal Server Error”. Bila URL valid dan kita sudah mendapat izin akses, maka server akan mengirim file dan menampilkan website yang kita tuju.

Sekilas Mengenai HTTPS

HTTPS (HyperText Transfer Protocol Secure) adalah versi ‘aman’ dari HTTP di mana akhiran S pada HTTPS berarti Secure (aman). HTTPS adalah jawaban dari proses pertukaran data pada HTTP yang tidak aman dan dapat dengan mudah dicuri. HTTPS menggunakan SSL (Secure Sockets Layer) Certificate yang akan membantu proses autentikasi domain dan mengenkripsi sambungan antara server dan client (browser). Dengan begitu proses pertukaran data menjadi jauh lebih aman.

Penjelasan Singkat Cara Kerja HTTPS

Ketika kita menggunakan awalan https:// sebelum memasukan nama domain, kita memberitahu browser untuk terhubung melalui HTTPS. Umumnya situs yang menggunakan HTTPS juga akan secara otomatis mengalihkan link dengan http:// menjadi https://. HTTPS juga menggunakan TCP (Transmission Control Protocol) untuk mengirim dan menerima paket data, namun melalui port 443 dan sudah menggunakan SSL/TLS (Transport Layer Security) agar proses pertukaran data lebih aman.

Untuk penjelasan yang lebih lengkap, kamu bisa melihatnya pada bagian cara kerja SSL.

Apa Bedanya HTTP HTTPS

Melihat penjelasan singkat di atas, sekilas HTTP HTTPS serupa tapi tak sama. Perbedaan antara keduanya dapat kamu lihat pada poin-poin berikut ini:

1. URL yang menggunakan HTTP akan menggunakan http:// sementara URL yang menggunakan HTTPS akan menggunakan https://
2. Pada address bar browser, link dengan HTTPS akan memiliki logo gembok kecil yang umumnya berwarna hijau.
3. HTTP tidak aman sementara HTTPS lebih aman dengan adanya SSL Certificates.
4. HTTP tidak memerlukan SSL Certificate sementara HTTPS mewajibkan adanya SSL Certificates yang sudah ‘ditandatangani’ oleh CA (Certificates Authorities).
5. HTTP melakukan proses pertukaran data melalui port 80 sementara HTTPS menggunakan port 443.
6. Pada HTTPS data akan dienkripsi terlebih dahulu sebelum dikirim sementara pada HTTP data akan dikirim begitu saja.

Pada intinya, perbedaan mendasar antara HTTP HTTPS adalah ada atau tidaknya SSL Certificates. SSL Certificates inilah yang diperlukan untuk membuat koneksi antara server dan client menjadi lebih aman bagi data-data sensitif seperti nomor kartu kredit dan passwordnya.

Apa Itu SSL

Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat sambungan yang aman antara server dan klien. SSL umumnya digunakan antara web server (website) dan client (browser) atau antara mail server dan mail client. Adanya SSL memungkinkan informasi sensitif seperti data-data-login, nomor kartu kredit, hingga data pribadi lainnya untuk dikirimkan dengan cara yang aman.

Tanpa SSL, data yang dikirim antara browser dan web server akan berbentuk teks biasa. Bila ada orang yang berhasil mengambil data tersebut, mereka akan dapat dengan mudah melihat semua informasi di dalamnya dan memanfaatkannya untuk kepentingan mereka.

Sebagai informasi, SSL juga dikenal dengan nama TLS (Transport Layer Security). TLS adalah versi upgrade dari SSL yang memiliki lebih banyak fitur dibanding pendahulunya. Namun karena nama SSL sudah lebih dikenal publik, TLS masih sering disebut SSL meski bila kamu membeli SSL kamu akan mendapat TLS.

Nah! untuk melakukan komunikasi dengan aman menggunakan SSL, browser dan server perlu yang namanya SSL Certificate.

Apa Itu SSL Certificates?

SSL Certificate adalah sertifikat digital yang menyediakan autentikasi bagi sebuah website dan memungkinkan terjadinya koneksi aman dengan enkripsi. Dari penjelasan tersebut, ada tiga fungsi spesifik dari SSL Certificates.

1. Auhentication and verification yang fungsinya untuk memeriksa kepemilikan domain sehingga kita bisa yakin bahwa kita sedang berkomunikasi dengan pemilik domain yang sebenarnya. SSL Certificate yang paling baik kredibilitasnya kebanyakan dikeluarkan oleh Certificate Authority (CA) terpercaya seperti Symantec, Comodo, atau GoDaddy. CA ini perlu mengikuti aturan dan kebijakan ketat yang sudah terstandar soal siapa atau website mana yang layak atau tak layak mendapat SSL Certificate ini.
2. Data encryption di mana SSL Certificate akan melakukan enkripsi dengan mengacak data yang akan dikirimkan dan hanya bisa dibuka oleh mereka yang berhak melihatnya saja.
3. Data integrity untuk memastikan data yang diterima benar-benar data yang dikirim oleh si pengirim tanpa ada modifikasi dari pihak ketiga.

Cara Kerja SSL

Seperti penjelasan sebelumnya, SSL mengamankan jalur komunikasi antara server dan client dengan mengenkripsi data. Proses enkripsi sendiri dilakukan dengan mengacak isi data dengan menggunakan ‘kunci’ tertentu. Dengan begitu hanya pemilik kunci sajalah yang dapat melihat isi data tersebut.

Dalam membuat jalur komunikasi yang aman, SSL menggunakan dua konsep kerja yaitu asymmetric cryptography dan symmetric cryptography.

Asymmetric cryptography digunakan satu kali saat proses SSL Handshake dengan menggunakan private key dan public key yang dimiliki oleh server. Sedangkan symmetric cryptography digunakan setelah SSL handshake selesai sepanjang komunikasi dilakukan menggunakan session key yang dimiliki server dan client.

Seperti terlihat pada gambar di atas, koneksi SSL antara client dan server secara umum terbagi dalam dua langkah, yaitu SSL Handshake dan transfer data.

SSL Handshake

Proses SSL handshake boleh dibilang mirip dengan cara kita memulai bisnis dengan orang lain. Setelah proses perkenalan, tentu ada banyak hal yang harus dibicarakan sebelum bisnis berjalan. Bedanya pada SSL handshake, server dan client ‘berbicara’ mengenai hal teknis agar proses pertukaran data dapat dimulai. Agar lebih jelas, silahkan lihat gambar ini terlebih dahulu.

Penjelasan singkat:

1. Client mengirimkan pesan untuk memulai koneksi terenkripsi (SSL)
2. Server memberi respon dan mengirimkan data-data teknis serta SSL Certificate termasuk public key pada client.
3. Client akan memeriksa SSL Certificate dari server untuk memastikan sertifikat tersebut valid, sesuai dengan nama domain pemiliknya, serta apakah sertifikat tersebut dikeluarkan oleh CA yang terpercaya.
4. Client akan membuat session key dan mengenkripsinya dengan public key milik server yang sudah dikirim tadi. Session key inipun dikirim ke server agar digunakan untuk berkomunikasi.
5. Server membuka data dari client dengan private key miliknya dan mengirimkan konfirmasi kepada client dengan mengenkripsinya dengan session key.

Proses Pertukaran Data

Setelah SSL handshake selesai, baik server dan client akan menggunakan session key untuk melakukan encrpty dan decrypt data. Sampai sini public key dan private key server sebelumnya tidak akan terpakai lagi. Proses pertukaran data dengan metode symmetric cryptography ini akan jauh lebih mudah, lebih cepat, dan menggunakan resource yang lebih sedikit dibanding proses awal yang menggunakan metode asymmetric cryptography.

Namun bila koneksi terputus, maka proses pertukaran data harus dimulai dari awal lagi sampai terbentuk session key.

Kelebihan Menggunakan SSL

Bagi kamu yang hanya memiliki website atau blog pribadi mungkin akan bertanya-tanya, “kenapa saya harus pakai SSL, kan’ tidak ada data yang penting?”

Disadari atau tidak, ketika kita login menggunakan username dan password, secara tidak langsung kita sedang menggunakan data penting yang akan sangat berbahaya bila diketahui orang lain. Namun tidak salah juga sih karena faktor keamanan umumnya menjadi masalah website yang banyak mengumpulkan data penting seperti website perusahaan atau situs belanja online.

Namun sebagai pertimbangan, selain faktor keamanan ada banyak manfaat lain yang bisa kamu dapat dengan migrasi dari HTTP ke HTTPS. Tidak hanya situs e-commerce saja, blog pribadi kamu juga bisa dapat manfaatnya

1. Faktor SEO

Sejak tahun 2014, Google mulai memasukan HTTPS sebagai salah satu faktor penentu ranking website. Jadi bila kamu peduli dengan masalah SEO, jangan sampai ketinggalan untuk migrasi ke HTTPS juga yah!

2. Data Google Analytics yang Lebih Akurat

Sebagai informasi tambahan, penggunaan HTTPS juga berpengaruh pada tingkat keakuratan Google Analytics dalam memeriksa data referal. GA sendiri membagi-bagi asal trafik berdasarkan asalnya, seperti dari organic search, referral, atau social.

Bila ada yang mengunjungi situs kamu dari link yang berada di situs lain, maka Google akan memasukannya dalam kategori referral. Pada kategori ini kita bahkan bisa melihat situs apa saja yang menjadi sumber trafik situs kita.

Bila kamu masih memiliki situs dengan HTTP, maka semua referal yang berasal dari situs dengan HTTPS tidak akan tercatat di referral melainkan di kategori direct. Hal ini jelas lebih menyulitkan kita untuk melacak sumber trafik website kita.

3. Mendapatkan Kepercayaan Pengunjung

Semakin banyaknya edukasi mengenai keamanan website membuat banyak penggunanya lebih berhati-hati, terutama dalam memberikan data-data sensitif. Google sendiri memberi label ‘Not Secure’ pada situs yang masih memakai HTTP karena rawannya pencurian data pada situs-situs tersebut.

Bila kamu ingin mendapatkan kepercayaan pengunjung, buatlah website yang bisa memberi rasa aman bagi pengunjung, salah satunya dengan menggunakan SSL.

4. Mampu Mengatasi iklan ISP

Bagi kamu yang sering berselancar di dunia maya melalui smartphone, mungkin kamu pernah melihat iklan yang tiba-tiba muncul. Meski bisa saja berasal dari situs yang kita baca, iklan tersebut juga bisa berasal dari ISP (Internet Service Provider) yang kita pakai. Sayangnya kekesalan atas iklan yang mengganggu ini biasanya dilampiaskan ke pemilik situs, padahal mereka juga tidak mendapatkan keuntungan apa-apa.

Salah satu cara untuk mencegahnya adalah dengan menggunakan HTTPS. Dengan begitu tidak akan ada orang yang bisa memodifikasi data yang dikirim dari server ke browser pengunjung kita.

5. Memaksimalkan AMP

Accelerated Mobile Pages (AMP) adalah teknologi yang diciptakan Google untuk membuat loading halaman menjadi super cepat, terutama di perangkat mobile. Peminatnya sendiri cukup banyak mengingat Google mengutamakan konten-konten AMP untuk ditampilkan di deretan teratas. Bila kamu juga ingin menggunakan AMP, pastikan situs kamu sudah memakai HTTPS agar kamu bisa memaksimalkan penggunaannya.

Jenis-jenis SSL

Ada beberapa jenis SSL yang bisa kamu temui di pasaran. Setiap SSL memiliki level keamanan yang berbeda-beda tergantung kebutuhan. Jenis-jenis SSL tersebut antara lain:

• Domain validated SSL (DV). Domain Validation SSL merupakan SSL yang paling murah dan mudah diaplikasikan karena bisa divalidasi melalui email saja. jadi bila kamu ingin menggunakan domain validated SSL, salah satu syarat utamanya adalah memiliki email yang sama dengan data domain pada WHOIS. Meski begitu level kepercayaannya (trust) cukup rendah dibanding jenis SSL lainnya dan hanya disarankan untuk penggunaan website/blog pribadi.
• Organizationally validated SSL (OV). Sesuai dengan namanya, SSL jenis ini diperuntukan untuk memvalidasi organisasi, atau badan usaha pemilik nama domain yang didaftarkan. Proses verifikasinya sendiri lebih sulit dibanding DV karena kamu harus ada beberapa dokumen pendukung yang harus disiapkan seperti surat legalitas usaha atau organisasi yang didaftarkan.
• Extended validation SSL (EV). Jenis SSL terakhir adalah Extended Validation (EV) SSL Certificate yang merupakan standar validasi tertinggi terhadap sebuah organisasi atau perusahaan. Selain mendukung semua jenis browser dan memakai standar keamanan tertinggi, EV juga menjadi prestise tersendiri bagi pemiliknya mengingat harganya yang sangat mahal. Website yang menggunakan Extended Validation (EV) SSL Certificate dapat dengan mudah dikenali karena di address bar akan tampak nama domain si pemakai dengan background hijau.

Tipe-tipe SSL Certificates

Selain memiliki jenis yang berbeda-beda, SSL juga memilikitipe yang berbeda-beda tergantung berapa banyak situs yang ingin kamu amankan.

• Single Domain Certificates. Sesuai namanya, sertifikat ini ditujukan untuk satu nama domain saja. Jadi bila kita membeli single domain certificates untuk contoh.com, maka SSL dapat diimplementasikan pada semua halaman yang berada di nama domain tersebut saja.
• Wildcard SSL Certificate. Ditujukan untuk mereka yang ingin menggunakan SSL pada sebuah nama domain dan semua subdomain yang ada pada domain tersebut. Sebagai contoh bila kita membeli wildcard SSL certificate untuk contoh.com, maka kita bisa menggunakannya juga di berita.contoh.com, email.contoh.com, dan subdomain lainnya.
• Multi Domain SSL Certificate (MDC). Sesuai namanya, satu sertifikat ini bisa digunakan untuk banyak domain sekaligus. Hal ini akan mempermudah proses administrasi karena kita tidak perlu mengawasi semua SSL Certificate satu-persatu.

Penyedia SSL Terbaik

Untuk kamu yang memiliki website WordPress sebenarnya tidak perlu lagi pusing mencari-cari SSL certificate karena setiap hosting kebanyakan sudah menyediakan fitur free SSL. Jenis SSL yang kamu kadang juga berupa shared SSL atau self-signed yang digunakan hosting untuk semua web yang berada pada satu server.

Namun beda hosting, beda pula kualitas dan tingkat keamanan SSL certificate yang kamu dapat. Meski begitu umumnya SSL certificate ini sudah cukup untuk melindungi sebuah website atau blog pribadi. Untuk kamu yang ingin perlindungan tambahan, ada juga lho opsi untuk memakai private SSL kamu sendiri.

Tidak seperti shared SSL, private SSL atau dedicated SSL hanya akan digunakan oleh web kamu sendiri. Perlindungan dan level enkripsi yang diberikan pun umumnya lebih ‘sakti’ dibanding free SSL atau shared SSL . Tidak hanya itu, dedicated SSL juga memiliki masa aktif yang cukup lama dan pada beberapa jenis tertentu bisa digunakan untuk memvalidasi bisnis kamu juga. Karena itulah private SSL ini cocok untuk organisasi, badan amal, pelaku bisnis, dan pemilik situs e-commerce.

Lalu di mana kamu bisa beli SSL Certificate?

Salah satu tempat di mana kamu bisa membelinya adalah WarungSSL, penyedia SSL certificate terbaik di Indonesia.

Siapa WarungSSL?

WarungSSL adalah penyedia SSL Indonesia yang dimiliki dan dikembangkan oleh PT Manggala Cipta Indonesia, sebuah perusahaan yang bergerak khusus di bidang solusi keamanan website, e-commerce, dan internet marketing.

SSL Certificate umumnya dijual oleh penyedia hosting yang juga menawarkan paket hosting, nama domain, hingga jasa SEO. Berbeda dengan WarungSSL yang secara ekslusif hanya menjual SSL certificate saja. Dengan begitu mereka bisa menjamin agar kamu mendapat harga SSL murah serta jaminan penanganan di bawah para pakar SSL.

WarungSSL sendiri tercatat sebagai Global Platinum Partners dari Otoritas Sertifikat (CA) ternama di dunia seperti Symantec, RapidSSL GeoTrust, Comodo, dan Thawte. Jadi jangan ragu karena sertifikat keamanan yang mereka tawarkan sama persis dengan sertifikat yang dijual langsung oleh Certificate Authority tersebut.

Kenapa Harus WarungSSL?

1. Telah dipercaya perusahaan besar dan lembaga pemerintah

Salah satu hal yang seringkali menjadi pertimbangan utama saya dalam memilih sebuah produk adalah dengan siapa saja mereka pernah bekerja sama. Kepercayaan dari sebuah nama besar tentu menjadi nilai plus yang bisa mendongkrak kepercayaan kita terhadap produk tersebut.

Untuk masalah ini, tidak tanggung-tanggung, WarungSSL sudah dipercaya oleh Komisi Pemberantasan Korupsi (KPK), ArtaJasa, BCA Insurance, hingga BPJS Ketenagakerjaan.

2. Layanan pelanggan 24 Jam

Untuk menjadi yang terbaik, kini pelanggan tidak hanya melihat kualitas produk tetapi juga kualitas layanannya. WarungSSL pun menyadari hal ini dan menyiapkan tim yang sudah berpengalaman untuk membantu pelanggannya dalam hal teknis mulai dari instalasi hingga troubleshooting. Pilihan layanannya pun beragam mulai dari live chat, email, maupun telepon. Lebih lanjut lagi, layanan support WarungSSL tersedia 24 jam nonstop sepanjang minggu sehingga mereka selalu siap kapan pun kita butuh.

3. Ragam pilihan produk SSL

Bila kamu menyimak pembahasan sebelumnya, kamu bisa lihat bahwa SSL certificate memiliki beragam jenis dan tipe yang bisa disesuaikan dengan kebutuhan. Bila kita menghitung jumlah Certificate Authority (CA) yang ada, ragamnya semakin banyak saja.

WarungSSL sendiri memiliki deretan produk yang cukup lengkap dengan SSL certificate dari CA terpercaya seperti Symantec, Digicert, Entrust, Comodo, GeoTrust, Thawte, RapidSSL dan Certum. Jenis yang ditawarkan pun beragam mulai dari Domain Validation untuk blog pribadi hingga Extended Validation untuk bisnis.

4. Harga yang relatif murah

Dengan kualitas produk serta layanan yang diberikan WarungSSL, mungkin kamu berpikir kalau harga yang ditawarkan akan mahal?

Salah!

Harga SSL yang ditawarkan justru sangat murah. Bahkan harga yang kamu peroleh jauh lebih murah dibanding membelinya langsung di CA. Mereka bahkan memberi jaminan bila kamu menemukan harga yang lebih murah, mereka akan menyamakan atau mengalahkan harga tersebut.

5. Jaminan 30 hari uang kembali

Salah satu kenyamanan belanja produk digital adalah jaminan uang kembali yang rentang waktunya bervariasi. Dengan ini pelanggan dapat memastikan produk yang mereka beli sesuai dengan yang dijanjikan penjualnya. WarungSSL pun tidak ketinggalan memberikan jaminan uang kembali hingga 30 hari. Hal ini dilakukan untuk memastikan SSL sesuai dengan kebutuhan pelanggan dan mereka benar-benar merasa terlindungi oleh SSL tersebut, bahkan saat hal yang tidak diinginkan terjadi.

6. Keamanan dan Kenyamanan Pilihan Pembayaran

Untuk memudahkan pembayaran, WarungSSL sudah menyediakan beragam cara pembayaran yang mudah dengan menggunakan Paypal, kartu kredit, atau transfer antar bank (Mandiri, Danamon, BCA, BRI, dll).

Selain itu ada dua metode pembayaran baru untuk memudahan transaksi dengan WarungSSL. Pertama ada purchase order yang umum digunakan perusahaan untuk membeli barang, namun kamu harus memenuhi syarat terlebih dahulu dari WarungSSL. Metode kedua adalah kredit saldo yang fungsinya seperti dompet online khusus untuk bertransaksi di WarungSSL. Kredit saldo dapat kita topup dan saldo tersebut dapat dipakai untuk membeli produk-produk WarungSSL.

Penutup

Meringkas isi artikel ini, perbedaan utama antara HTTP HTTPS ada pada SSL yang membuat HTTPS pilihan yang lebih aman dibanding HTTP. SSL sendiri mengamankan jalur komunikasi antara client dan server dengan melakukan autentikasi dan enkripsi pada data yang akan ditransfer. Untuk menggunakan SSL, kita harus memiliki SSL Certificate yang bisa didapat dari hosting atau membelinya sendiri.

Salah satu tempat di mana kita bisa membeli SSL Certificate di Indonesia adalah WarungSSL. Tidak seperti tempat lainnya, WarungSSL hanya menyediakan penjualan SSL dan supportnya saja. WarungSSL sendiri memiliki banyak pilihan SSL dari beragam CA terkemuka seperti Norton dan Symantec dengan harga yang sangat murah. Dan dengan kualitas layanannya yang premium, rasanya tidak ada tempat yang lebih baik dari WarungSSL.