Mengamankan blog dengan HTTPS

Ada beberapa alasan mengapa harus menggunakan protokol https dibandingkan http untuk blog atau situs. Berikut penjelasan dari google yang mungkin dapat memberikan informasi bagaimana mengamankan situs dengan HTTPS.

HTTPS (Hypertext Transfer Protocol Secure) adalah protokol komunikasi internet yang melindungi integritas dan kerahasiaan data pengguna antara komputer pengguna dan situs. Misalnya, saat pengguna memasukkan data ke formulir di situs Anda guna berlangganan pembaruan atau membeli produk, HTTPS melindungi informasi pribadi pengguna antara pengguna tersebut dan situs Anda. Pengguna mengharapkan pengalaman online yang aman saat memberikan data melalui situs web. Sebaiknya gunakan HTTPS untuk melindungi interaksi pengguna dengan situs web Anda.

Data yang dikirim menggunakan HTTPS diamankan melalui protokol Transport Layer Security (TLS), yang memberikan tiga lapis perlindungan kunci:
  • Enkripsi—mengenkripsi data pertukaran untuk menjaga keamanannya dari penyadap. Artinya, saat pengguna menjelajahi situs web, tidak ada yang dapat "menguping" percakapan, melacak aktivitas di berbagai laman, atau mencuri informasi mereka.
  • Integritas data—data tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau tidak, tanpa terdeteksi.
  • Autentikasi—membuktikan bahwa pengguna Anda berkomunikasi dengan situs web yang diinginkan. Hal tersebut melindungi dari serangan man-in-the-middle (MITM) dan membangun kepercayaan pengguna, yang dapat memberikan keuntungan lain untuk bisnis Anda.

Praktik terbaik saat menggunakan HTTPS

Gunakan sertifikat keamanan yang kuat Anda harus mendapatkan sertifikat keamanan sebagai bagian dari pengaktifan HTTPS untuk situs. Sertifikat ini diterbitkan oleh otoritas sertifikat (CA), yang akan melakukan langkah untuk memverifikasi bahwa alamat web Anda benar-benar milik organisasi Anda, sehingga akan melindungi pelanggan dari serangan man-in-the-middle. Saat menyiapkan sertifikat, pastikan keamanan tingkat tinggi diterapkan dengan memilih kunci 2048-bit. Jika Anda telah memiliki sertifikat dengan kunci yang lebih lemah (1024-bit), tingkatkan versinya ke 2048 bit. Saat memilih sertifikat situs, perhatikan hal-hal berikut:
  • Dapatkan sertifikat Anda dari CA yang dapat diandalkan yang menawarkan dukungan teknis.
  • Tentukan jenis sertifikat yang Anda butuhkan:
  • Satu sertifikat untuk satu asal yang aman (misalnya www.example.com).
  • Sertifikat beberapa domain untuk beberapa asal aman yang telah dikenal (misalnya www.example.com, cdn.example.com, example.co.uk).
  • Sertifikat karakter pengganti untuk asal yang aman dengan banyak subdomain dinamis (misalnyaa.example.com, b.example.com).
Alihkan pengguna dan mesin telusur ke laman HTTPS atau sumber daya dengan pengalihan HTTP 301 sisi server.

Gunakan URL relatif untuk sumber daya yang berada di domain aman yang sama. Misalnya, gunakan <a href="/about/ourCompany.php"> untuk merujuk ke laman di situs example.com Anda, sebagai ganti <a href="https://example.com/about/ourCompany.php">. Dengan melakukannya, Anda memastikan bahwa tautan dan sumber daya akan selalu menggunakan HTTPS. Hal ini juga memiliki manfaat tambahan, yaitu mengurangi kesalahan yang rentan dalam pengembangan lokal karena gambar, laman, dan sumber daya lain dimuat dari lingkungan pengembangan lokal Anda, bukan dari lingkungan produksi.

Gunakan URL relatif protokol untuk semua domain lainnya (misalnya//petstore.example.com/dogs/biscuits.php), atau perbarui tautan situs Anda untuk langsung menaut ke sumber daya HTTPS.

Gunakan server web yang mendukung HTTP Strict Transport Security (HSTS) dan pastikan Anda telah mengaktifkannya. HSTS memberi tahu browser untuk meminta laman menggunakan HTTPS secara otomatis meskipun pengguna memasukkan http di bilah lokasi browser. HSTS juga memberi tahu Google untuk menyajikan URL yang aman di hasil penelusuran. Semua hal ini mengurangi risiko penyajian konten yang tidak aman kepada pengguna.

0 komentar:

Posting Komentar

Semua komentar dimoderasi. Maaf jika komentar tidak ditampilkan atau dibalas.