Kami menggunakan cookies

Situs ini menggunakan cookies dari cmlabs untuk memberikan dan meningkatkan kualitas layanannya serta menganalisis lalu lintas..

Panduan SEO komprehensif dengan wawasan dan keahlian mendalam.

Panduan Keamanan Web Lengkap Dengan 5 Praktik Terbaik HTTPS

Terakhir diperbarui: Aug 05, 2022

Panduan Keamanan Web Lengkap Dengan 5 Praktik Terbaik HTTPS
Gambar sampul: ilustrasi keamanan HTTPS yang perlu dijaga. Kami telah merangkum cara efektif dalam melindunginya

Disclaimer: Panduan SEO cmlabs ini berisi informasi lengkap tentang SEO, seperti pengantar dan panduan umum. Anda mungkin saja mengunjungi laman SEO Terms di cmlabs.co melalui pihak ketiga atau tautan website asing. Kami tidak bertanggung jawab atas keakuratan atau keandalan informasi apa pun yang ditawarkan oleh situs web pihak ketiga.

Apa Itu HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data pengguna antara komputer pengguna dan situs. 

Pengguna menginginkan pengalaman online yang aman dan bersifat pribadi saat menggunakan situs. Sebaiknya Anda menggunakan HTTPS untuk melindungi koneksi pengguna ke situs, terlepas dari isi konten situs tersebut.

Data yang dikirim menggunakan HTTPS, diamankan melalui protokol Transport Layer Security (TLS), yang memberikan tiga lapis kunci perlindungan:

  1. Enkripsi—mengenkripsi data pertukaran untuk menjaga keamanan data dari penyadap. Artinya, saat pengguna menjelajahi situs web, tidak ada yang dapat “menguping” percakapan, melacak aktivitas di berbagai laman, atau mencuri informasi.
  2. Integritas data—data tidak dapat diubah atau dirusak selama transfer dengan sengaja atau tidak, tanpa terdeteksi.
  3. Autentikasi—membuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang diinginkan. Hal tersebut dapat melindungi dari serangan man-in-the-middle (MITM) dan membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk bisnis Anda.


Praktik Terbaik Saat Menerapkan HTTPS

Gunakan sertifikat keamanan yang kuat

Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah-langkah untuk memverifikasi bahwa alamat website Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048  bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024 bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs, perhatikan hal-hal berikut:

  • 1. Dapatkan sertifikat dari CA yang dapat diandalkan sekaligus menawarkan dukungan teknis.
  • 2. Tentukan jenis sertifikat yang Anda butuhkan:
    • a. Satu sertifikat untuk single secure origin (misalnya www.example.com).
    • b. Sertifikat beberapa domain untuk beberapa single secure origin telah dikenal (misalnya www.example.com, cdn.example.com, example.co.uk).
    • c. Sertifikat karakter pengganti untuk single secure origin dengan banyak subdomain dinamis (misalnya a.example.com, b.example.com).


Gunakan pengalihan sisi server

Alihkan pengguna dan search engine ke halaman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.

Gambar rambu lalu lintas yang memuat tulisan sebagai ilustrasi kode status HTTP 301 - Redirect. Kode status ini digunakan ketika Anda ingin mengalihkan pengguna dari halaman tujuan awal menuju halaman yang seharusnya dituju. Pengalihan yang terlalu banyak dapat menurunkan pengalaman pengguna dalam halaman tersebut. Mesin pencari pun hanya akan mengindeks halaman dengan hingga lima pengalihan. Jika lebih dari itu, resiko halaman Anda gagal terindeks akan semakin tinggi.
Gambar 2: Gambar rambu lalu lintas yang memuat tulisan sebagai ilustrasi kode status HTTP 301 - Redirect. Kode status ini digunakan ketika Anda ingin mengalihkan pengguna dari halaman tujuan awal menuju halaman yang seharusnya dituju. Pengalihan yang terlalu banyak dapat menurunkan pengalaman pengguna dalam halaman tersebut. Mesin pencari pun hanya akan mengindeks halaman dengan hingga lima pengalihan. Jika lebih dari itu, resiko halaman Anda gagal terindeks akan semakin tinggi.


Verifikasi halaman HTTPS agar dapat ditelusuri dan diindeks Google

  • Jangan memblokir halaman HTTPS dengan file robots.txt.
  • Jangan menyertakan tag no index meta di halaman HTTPS Anda.
  • Gunakan fitur Inspeksi URL untuk menguji apakah Googlebot dapat mengakses halaman Anda.


Dukung HSTS

Sebaiknya situs HTTPS mendukung HSTS (HTTP Strict Transport Security). HSTS memberi tahu browser untuk meminta halaman HTTPS secara otomatis, meskipun pengguna memasukkan http di kolom lokasi browser. HSTS juga memberi tahu Google untuk menayangkan URL yang aman dalam hasil penelusuran. Semua tindakan ini mengurangi risiko penayangan konten yang tidak aman kepada pengguna.

Untuk mendukung HSTS, gunakan server web yang mendukung HSTS dan dapat mengaktifkan fungsinya.

Meskipun lebih aman, HSTS membuat strategi rollback Anda semakin rumit. Sebaiknya aktifkan HSTS dengan cara berikut:

  1. Luncurkan halaman HTTPS tanpa HSTS terlebih dahulu.
  2. Mulailah mengirim header HSTS dengan usia maksimum yang singkat. Pantau lalu lintas, baik dari pengguna dan klien lain, serta performa  dependen, seperti iklan.
  3. Tingkatkan masa maksimum HSTS sedikit demi sedikit.
  4. Jika HSTS tidak memberikan pengaruh negatif kepada pengguna dan search engine, Anda dapat meminta agar situs Anda ditambahkan ke daftar pramuat HSTS yang digunakan oleh sebagian besar browser.

Pertimbangkan untuk menggunakan pra pemuatan HSTS

Jika Anda mengaktifkan HSTS, secara opsional Anda dapat mendukung pra pemuatan HSTS untuk keamanan ekstra dan performa yang disempurnakan. Untuk mengaktifkan prapemuatan, Anda harus membuka hstspreload.org dan mengikuti persyaratan pengiriman untuk situs.

Hindari kesalahan umum berikut.

Selama proses mengamankan situs Anda dengan TLS, hindari kesalahan berikut:

table{font-family:arial,sans-serif;border-collapse:collapse;width:100%}td,th{border:1px solid #ddd;text-align:left;padding:8px}tr:nth-child(even) {background-color:#ddd}

MasalahTindakan
Berakhirnya masa berlaku sertifikatPastikan sertifikat Anda selalu diperbarui.
Sertifikat didaftarkan untuk nama situs yang salahPastikan Anda telah memperoleh sertifikat untuk semua nama host yang ditayangkan oleh situs Anda. Misalnya, jika sertifikat Anda hanya mencakup www.example.com, pengunjung yang memuat situs hanya dengan example.com (tanpa awalan "www.") akan diblokir karena error nama sertifikat yang tidak sesuai.
Dukungan Server Name Indication (SNI) tidak adaPastikan web Anda mendukung SNI dan pemirsa Anda menggunakan browser yang didukung, secara umum. Meski SNI didukung oleh semua browser modern, Anda membutuhkan IP yang berdedikasi.
Masalah crawlingJangan memblokir situs HTTPS dari proses crawl dengan menggunakan robots.txt.
Masalah pengindeksanIzinkan pengindeksan halaman dengan search engine jika memungkinkan. Hindari tag meta no index.
Versi protokol lamaVersi protokol lama sangat rentan; pastikan Anda memiliki versi koleksi TLS terbaru dan terkini serta menerapkan versi protokol terbaru.
Perbedaan konten di HTTP dan HTTPSPastikan konten di situs HTTP dan HTTPS Anda sama.
Kesalahan kode status HTTP di HTTPSPeriksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.


Melakukan Migrasi dari HTTP ke HTTPS

Jika Anda memigrasikan situs dari HTTP ke HTTPS, Google memperlakukan proses ini hanya sebagai pemindahan situs dengan perubahan URL. Proses ini dapat mempengaruhi beberapa jumlah traffic Anda untuk sementara. Lihat halaman ringkasan pemindahan situs untuk mempelajari lebih lanjut.

Tambahkan properti HTTPS baru ke Search Console: Search Console memperlakukan HTTP dan HTTPS secara terpisah, data tidak dibagikan dengan properti lain di Search Console.

 

cmlabs

cmlabs

Bagaimana pendapat Anda? Apakah Anda menyukai artikel ini?

Permudah proses analisis dengan SEO Tools yang terpasang langsung di peramban Anda. Saatnya menjadi ahli SEO sejati.

Gratis di semua peramban berbasis Chromium

Pasang di peramban Anda sekarang? Jelajahi sekarang cmlabs chrome extension pattern cmlabs chrome extension pattern

Permudah proses analisis dengan SEO Tools yang terpasang langsung di peramban Anda. Saatnya menjadi ahli SEO sejati.

Gratis di semua peramban berbasis Chromium

Pasang di peramban Anda sekarang? Jelajahi sekarang cmlabs chrome extension pattern cmlabs chrome extension pattern

Butuh bantuan?

Ceritakan tentang kebutuhan SEO Anda, tim marketing kami akan membantu menemukan solusi terbaik.

Berikut daftar tim kami secara resmi dan diakui, hati-hati terhadap penipuan oknum tidak bertanggung jawab yang mengatasnamakan PT CMLABS INDONESIA DIGITAL (cmlabs). Baca lebih lanjut
Marketing Teams

Agita

Marketing

Tanya Saya
Marketing Teams

Destri

Marketing

Tanya Saya
Marketing Teams

Thalia

Marketing

Tanya Saya
Marketing Teams

Irsa

Marketing

Tanya Saya
Marketing Teams

Yuliana

Business & Partnership

Tanya Saya
Marketing Teams

Rochman

Product & Dev

Tanya Saya
Marketing Teams

Said

Career & Internship

Tanya Saya

#cmlabsclass24 Year-End Special Edition is here!

Cek

Tertarik bergabung di cmlabs? Tingkatkan peluang kamu bekerja menjadi Spesialis SEO di perusahaan melalui program baru kami, yaitu cmlabs Academy. Gratis ya!

Cek

Baru! cmlabs Tambahkan 2 Tools untuk Chrome Extensions! Apa Saja?

Cek

Saat ini tidak ada notifikasi...