Hypertext Transfer Protocol (HTTP) adalah sekumpulan aturan yang digunakan browser untuk menentukan cara membaca dan mentransfer data melalui web. Saat URL menyertakan “http”, browser otomatis akan mengikuti protokol ini agar berhasil memuat halaman web.
HTTPS sama seperti HTTP, tetapi bedanya adalah HTTPS memberi tahu browser untuk mengenkripsi data yang dipertukarkan dengan halaman web. Enkripsi menyamarkan data dan mengurangi kemungkinan informasi Anda dilihat atau dimanipulasi. Hal ini penting jika situs menyertakan data sensitif seperti detail pribadi atau informasi keuangan.
Menyiapkan HTTPS
Untuk menggunakan HTTPS dengan nama domain, Anda harus menginstal sertifikat SSL atau TLS di situs Anda. Host web (Penyedia Hosting Web) Anda dapat menawarkan keamanan HTTPS atau Anda dapat meminta sertifikat SSL/TLS dari Certificate Authority dan menginstalnya sendiri. Sertifikat SSL/TLS mungkin harus diperpanjang secara berkala.
Ada berbagai jenis server web, dan masing-masing memiliki proses sendiri untuk menginstal dan memperbarui sertifikat SSL/TLS. Anda harus mencari tahu server web yang digunakan situs Anda dan mengikuti petunjuk untuk menginstal dan memperbarui sertifikat.
Layanan Google berikut akan otomatis menerbitkan, menginstal, dan memperpanjang sertifikat SSL/TLS tanpa biaya tambahan:
Banyak host web pihak ketiga juga menerbitkan, menginstal, dan memperpanjang sertifikat SSL/TLS. Anda dapat menggunakan host web apa pun yang dikombinasikan dengan Google Domains, termasuk Bluehost, Shopify, Squarespace, Weebly, dan Wix.
Pelajari cara menghubungkan ke host web dan menyiapkan HTTPS.
Jika host web Anda tidak menawarkan keamanan HTTPS, Anda dapat memperoleh sertifikat SSL/TLS untuk domain Anda dari Certificate Authority (CA). Google memiliki CA sendiri, Layanan Kepercayaan Google. Untuk pelanggan Google Domains, Anda bisa mendapatkan sertifikat dari Layanan Kepercayaan Google dengan mengikuti petunjuk di "Halaman keamanan" domain Anda.
CA populer lainnya yang menyediakan sertifikat untuk membuat Internet yang lebih aman adalah Let's Encrypt.
Setelah mendapatkan sertifikat, Anda harus bekerja sama dengan host web untuk menginstal sertifikat tersebut. Jika menghosting situs di server Anda sendiri, pelajari cara mengaktifkan HTTPS. Jika menggunakan protokol Automatic Certificate Management Environment (ACME) untuk mengelola sertifikat, Anda dapat mengikuti langkah-langkah di bawah untuk mengelola sertifikat dengan ACME dan DNS.
Untuk mendapatkan sertifikat dari Layanan Kepercayaan Google:
- Login ke Google Domains.
- Pilih domain yang sertifikatnya ingin Anda dapatkan.
- Di kiri atas, ketuk Menu
Keamanan.
- Di bagian “Sertifikat SSL/TLS untuk domain Anda”, luaskan “Layanan Kepercayaan Google”.
- Klik Dapatkan Kunci EAB.
- Dialog akan terbuka dengan 2 nilai, “EAB Key ID” dan “EAB HMAC Key”.
- Salin kedua nilai ini dengan mengetuk tombol Copy di samping setiap nilai tersebut.
- Gunakan kedua nilai ini untuk mendaftarkan akun dengan CA Layanan Kepercayaan Google. Setiap implementasi klien ACME sedikit berbeda dalam cara Anda menentukan EAB ini. Lihat dokumentasi untuk klien ACME yang ingin Anda gunakan.
- Berikut adalah contoh konfigurasi dengan klien ACME Certbot populer.
- Untuk mendaftarkan akun:
certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory" --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
- Setelah akun dibuat, Anda dapat menerbitkan sertifikat dengan menjalankan:
certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone
- Untuk mendaftarkan akun:
- Berikut adalah contoh konfigurasi dengan klien ACME Certbot populer.
- Dialog akan terbuka dengan 2 nilai, “EAB Key ID” dan “EAB HMAC Key”.
Keamanan.Mengelola sertifikat dengan ACME & DNS
Automatic Certificate Management Environment (ACME) adalah protokol umum yang digunakan untuk mengotomatiskan sertifikat pengelolaan antara Certificate Authority (CA) dan server. Dengan otomatisasi, banyak pengguna dapat mengurangi kemungkinan pemadaman layanan karena kegagalan untuk memperpanjang sertifikat HTTPS mereka.
Untuk membuktikan bahwa Anda memiliki kontrol atas nama domain, protokol ACME akan menggunakan verifikasi login. Google Domains mendukung jenis verifikasi DNS-01 dengan server DNS-nya melalui penggunaan Token API.
Untuk membuat Token API:
- Login ke Google Domains.
- Pilih domain yang ingin Anda gunakan.
- Di kiri atas, ketuk Menu
- Di bagian “ACME DNS API”, ketuk Buat token.
PENTING: Nilai ini hanya ditampilkan sekali. Setelah dialog ditutup, Anda tidak akan dapat menemukan Token API ini lagi. Simpan token ini di tempat yang aman karena siapa pun yang memilikinya akan dapat mengubah beberapa data DNS untuk Domain Anda.
- Dialog akan terbuka dengan “Token API”.
- Anda memerlukan Token API ini untuk dimasukkan ke klien ACME Anda.
- Untuk menyalin nilai ini, ketuk tombol Copy di samping Token API.
- Jika tidak menyimpan nilai ini sebelum menutup dialog, Anda dapat dengan mudah menghapus dan membuat Token API baru.
- Maksimum 10 Token API per domain dapat ada dalam satu waktu.
- Saat dialog ditutup, rekaman akan muncul dalam daftar. Untuk mencabut aksesnya, Anda dapat menghapus token ini kapan saja.
- Token API dapat digunakan di klien ACME yang mendukung Google Domains ACME DNS API. Setiap implementasi ACME sedikit berbeda dalam cara Anda menentukan Token API ini. Lihat dokumentasi untuk klien ACME yang ingin Anda gunakan.
- Dialog akan terbuka dengan “Token API”.
Mengamankan sertifikat SSL/TLS
HTTPS membantu mencegah serangan Man in the Middle (MitM), tetapi jika seseorang dapat meniru identitas sertifikat SSL/TLS Anda, serangan tersebut masih mungkin terjadi. Untuk mencegah hal ini, Anda harus meninjau sertifikat yang diterbitkan untuk situs yang tidak Anda kenali. Anda juga dapat membatasi siapa saja yang dapat menerbitkan sertifikat untuk domain Anda dengan data resource Certification Authority Authorization (CAA).
Melihat sertifikat yang diterbitkan untuk domain Anda
Jika ingin meninjau sertifikat yang diterbitkan untuk domain Anda, telusuri censys.io.