Amankan situs Anda dengan HTTPS

HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data antara komputer pengguna dan situs. Pengguna mengharapkan pengalaman online yang aman dan pribadi saat menggunakan situs web. Kami menyarankan Anda untuk mengadopsi HTTPS untuk melindungi koneksi pengguna Anda ke situs web Anda, terlepas dari konten di situs.

Data yang dikirim menggunakan HTTPS diamankan melalui protokol Transport Layer Security ( TLS ), yang menyediakan tiga lapisan kunci perlindungan:

  • Enkripsi — mengenkripsi data yang dipertukarkan agar tetap aman dari penyadap. Itu berarti bahwa saat pengguna menjelajahi situs web, tidak ada yang bisa "mendengarkan" percakapan mereka, melacak aktivitas mereka di beberapa halaman, atau mencuri informasi mereka.
  • Integritas data — data tidak dapat dimodifikasi atau rusak selama transfer, sengaja atau tidak, tanpa terdeteksi.
  • Otentikasi — membuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang dimaksud. Ini melindungi terhadap serangan orang lain dan membangun kepercayaan pengguna, yang diterjemahkan ke dalam manfaat bisnis lainnya.
HTTPS (Hypertext Transfer Protocol Secure)


Praktik terbaik saat menerapkan HTTPS

Gunakan sertifikat keamanan yang kuat

Anda harus mendapatkan sertifikat keamanan sebagai bagian dari mengaktifkan HTTPS untuk situs Anda. Sertifikat dikeluarkan oleh otoritas sertifikat (CA), yang mengambil langkah-langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga melindungi pelanggan Anda dari serangan manusia-di-tengah. Saat mengatur sertifikat Anda, pastikan tingkat keamanan yang tinggi dengan memilih kunci 2048-bit. Jika Anda sudah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan ke 2048 bit. Saat memilih sertifikat situs Anda, ingatlah yang berikut:

  1. Dapatkan sertifikat Anda dari CA yang andal yang menawarkan dukungan teknis.
  2. Tentukan jenis sertifikat yang Anda butuhkan:
  • Sertifikat tunggal untuk asal aman tunggal (mis www.example.com.).
  • Sertifikat multi-domain untuk beberapa asal aman yang terkenal (mis www.example.com, cdn.example.com, example.co.uk.).
  • Sertifikat wildcard untuk asal aman dengan banyak subdomain dinamis (mis a.example.com, b.example.com.).

Gunakan pengalihan 301 redirects


Arahkan pengguna dan mesin pencari Anda ke halaman HTTPS atau sumber daya dengan pengalihan HTTP sisi server 301.

Verifikasi bahwa halaman HTTPS Anda dapat dirayapi dan diindeks oleh Google

  • Jangan memblokir halaman HTTPS Anda dengan file robots.txt.
  • Jangan sertakan noindex tag meta di halaman HTTPS Anda.
  • Gunakan alat Inspeksi URL untuk menguji apakah Googlebot dapat mengakses halaman Anda.

Mendukung HSTS

Kami merekomendasikan bahwa situs HTTPS mendukung HSTS ( HTTP Strict Transport Security ). HSTS memberi tahu browser untuk meminta halaman HTTPS secara otomatis, bahkan jika pengguna masuk httpdi bilah lokasi browser. Itu juga memberi tahu Google untuk menyajikan URL aman dalam hasil pencarian. Semua ini meminimalkan risiko penyajian konten yang tidak aman bagi pengguna Anda.

Untuk mendukung HSTS, gunakan server web yang mendukungnya dan aktifkan fungsinya.

Meskipun lebih aman, HSTS menambah kerumitan pada strategi rollback Anda. Kami merekomendasikan mengaktifkan HSTS dengan cara ini:
  • Luncurkan halaman HTTPS Anda tanpa HSTS terlebih dahulu.
  • Mulai mengirim tajuk HSTS dengan usia maks pendek. Monitor lalu lintas Anda baik dari pengguna dan klien lain, dan juga kinerja tanggungan, seperti iklan.
  • Perlahan tingkatkan usia maks. HSTS.
  • Jika HSTS tidak memengaruhi pengguna dan mesin pencari Anda secara negatif, Anda dapat, jika mau, meminta situs Anda untuk ditambahkan ke  daftar preload HSTS yang  digunakan oleh sebagian besar browser utama.

Pertimbangkan untuk menggunakan preloading HSTS

Jika Anda mengaktifkan HSTS, Anda dapat secara opsional mendukung preloading HSTS untuk keamanan ekstra dan peningkatan kinerja. Untuk mengaktifkan preloading, Anda harus mengunjungi hstspreload.org dan mengikuti persyaratan pengiriman untuk situs Anda.



Lebih banyak tips

Lihat FAQ migrasi HTTPS untuk tips lebih lanjut tentang menggunakan halaman HTTPS di situs Anda.

Bermigrasi dari HTTP ke HTTPS

Jika Anda memigrasikan situs Anda dari HTTP ke HTTPS, Google memperlakukan ini hanya sebagai  pemindahan situs dengan perubahan URL. Ini untuk sementara dapat memengaruhi beberapa nomor traffic Anda. Lihat halaman ikhtisar pemindahan situs untuk mempelajari lebih lanjut.

Tambahkan properti HTTPS baru ke Search Console:  Search Console menangani HTTP dan HTTPS secara terpisah: data tidak dibagi di antara properti di Search Console.

Lihat halaman pemecahan masalah untuk perpindahan sitemap ke masalah pemecahan masalah dengan migrasi Anda.

Belum ada Komentar untuk "Amankan situs Anda dengan HTTPS"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel