Hypertext Transfer Protocol (HTTP) adalah sekumpulan aturan yang digunakan browser untuk menentukan cara membaca dan mentransfer data melalui web. Saat URL menyertakan “http”, browser otomatis akan mengikuti protokol ini agar berhasil memuat halaman web.
HTTPS sama seperti HTTP, tetapi bedanya adalah HTTPS memberi tahu browser untuk mengenkripsi data yang dipertukarkan dengan halaman web. Enkripsi menyamarkan data dan mengurangi kemungkinan informasi Anda dilihat atau dimanipulasi. Hal ini penting jika situs menyertakan data sensitif seperti detail pribadi atau informasi keuangan.
Menyiapkan HTTPS
Untuk menggunakan HTTPS dengan nama domain, Anda harus menginstal sertifikat SSL atau TLS di situs Anda. Host web (Penyedia Hosting Web) Anda dapat menawarkan keamanan HTTPS atau Anda dapat meminta sertifikat SSL/TLS dari Certificate Authority dan menginstalnya sendiri. Sertifikat SSL/TLS mungkin harus diperpanjang secara berkala.
Ada berbagai jenis server web, dan masing-masing memiliki proses sendiri untuk menginstal dan memperbarui sertifikat SSL/TLS. Anda harus mencari tahu server web yang digunakan situs Anda dan mengikuti petunjuk untuk menginstal dan memperbarui sertifikat.
HTTPS dari host web
Layanan Google berikut akan otomatis menerbitkan, menginstal, dan memperpanjang sertifikat SSL/TLS tanpa biaya tambahan:
Banyak host web pihak ketiga juga menerbitkan, menginstal, dan memperpanjang sertifikat SSL/TLS. Anda dapat menggunakan host web apa pun yang dikombinasikan dengan Google Domains, termasuk Bluehost, Shopify, Squarespace, Weebly, dan Wix.
Pelajari cara menghubungkan ke host web dan menyiapkan HTTPS.
Mendapatkan sertifikat SSL/TLS dari Certificate Authority (CA)
Jika host web Anda tidak menawarkan keamanan HTTPS, Anda dapat memperoleh sertifikat SSL/TLS untuk domain Anda dari CA. Let's Encrypt adalah CA yang menyediakan sertifikat dengan tujuan untuk membuat internet jadi lebih aman.
Anda harus bekerja sama dengan host web untuk menginstal sertifikat. Jika menghosting situs di server Anda sendiri, pelajari cara mengaktifkan HTTPS.Mengamankan sertifikat SSL/TLS
HTTPS membantu mencegah serangan Man in the Middle (MitM), tetapi jika seseorang dapat meniru identitas sertifikat SSL/TLS Anda, serangan tersebut masih mungkin terjadi. Untuk mencegah hal ini, Anda harus meninjau sertifikat yang diterbitkan untuk situs yang tidak Anda kenali. Anda juga dapat membatasi siapa saja yang dapat menerbitkan sertifikat untuk domain Anda dengan data resource Certification Authority Authorization (CAA).
Melihat sertifikat yang diterbitkan untuk domain Anda
Jika ingin meninjau sertifikat yang diterbitkan untuk domain Anda, telusuri censys.io.
Menambahkan data resource CAA ke domain Anda