Bagi para developer web atau pemilik situs web, sejak beberapa waktu lalu ada gerakan untuk semakin mengamankan data pengguna di situs web dengan menggunakan protokol HTTPS. Dengan HTTPS, data pengguna sebuah situs web akan lebih aman ketika berselancar seperti password atau nomor kartu kredit.

Nah, terutama bagi yang punya blog / media online, patut dicatat bahwa Google sejak tahun 2014 lalu telah mengimplementasikan fitur di mana mesin pencari Google memberi prioritas lebih ke situs web yang mengimplementasikan HTTPS.

Melihat ini, mengimplementasikan HTTPS bagi para developer atau pemilik situs web tentu akan memberikan manfaat yang besar baik untuk mereka sendiri ataupun untuk para penggunanya. Jika kamu ingin mulai mengimplementasikan HTTP di web kamu, kamu sebelumnya perlu untuk membuat sertifikat SSL.

Apa itu sertifikat SSL?

Sederhananya seperti yang dikutip dari situs globalsign.com, “Sertifikat SSL adalah file-file kecil yang mengikat sebuah kunci kriptografi ke suatu detail organisasi. Ketika diinstal di sebuah server web, ia akan mengaktifkan gembok pada broswer dan protokol HTTPS sehingga memungkinkan koneksi yang aman antar sebuah server web dengan sebuah browser”
Cara Mendapatkan Sertifikat SSL Gratis

Sertifikat SSL yang biasanya ditemukan itu berbayar, dari yang harganya 500 ribuan hingga jutaan rupiah per tahunnya. Namun bagi yang tidak bisa merogoh kocek dalam untuk mendapatkan sertifikat SSL, sebetulnya ada layanan gratis untuk membuat sertifikat SSL. Beberapa di antaranya adalah:

Cloudflare
Let’s Encrypt
Start SSL

Saya sendiri bukan ahli kemanan situs web jadi tidak bisa menjelaskan plus minus ketiga layanan tersebut dari sisi teknis dan juga apa kekurangan mereka dibanding SSL berbayar. Namun saya akan membahas dari sisi kemudahan pengimplementasiannya.

Dari ketiga layanan tersebut, yang paling mudah digunakan adalah sertifikat SSL gratis dari Cloudflare. Ini karena kamu tidak perlu melakukan proses yang ribet untuk enkripsi paling sederhana, cukup klik sana sini dan langsung beres. Perlu dicatat, metode ini hanya mengenkripsi data dari server Cloudflare ke pengguna web saja, dari server web ke Cloudflare tidak dienkripsi.

Untuk Let’s Encrypt dan Start SSL membutuhkan proses yang lebih panjang. Saya sendiri baru mencoba Cloudflare dan Let’s Encrypt untuk memasang SSL di situs web yang saya miliki termasuk TeknoJurnal.com ini. Oleh karena itu saya akan menjelaskan cara mengimplementasikan sertifikat SSL menggunakan Cloudflare dan Let’s Encrypt saja.
Mengimplementasikan Sertifikat SSL Dengan Cloudflare

Peringatan: kesalahan dalam pengimpelementasian sertifikat SSL bisa berakibat beberapa objek di web seperti gambar atau css tidak dapat diakses namun ini bisa diperbaiki. Pastikan kamu sudah membackup website kamu sebelumnya.

Sebelum melakukan hal ini, kamu sebelumnya harus sudah terdaftar di cloudflare.com dan situs web kamu sudah menggunakan layanan mereka. Jika belum mengintegrasikan situs web kamu dengan Cloudflare, ikuti panduan di halaman web resmi mereka.

Jika situs web kamu sudah menggunakan Cloudflare, ikuti langkah berikut:

  1. Masuk ke cloudlfare.com dan pilih nama situs web kamu
  2. Klik tombol Crypto di menu bagian atas
  3. Lihat bagian SSL dan set nilai di dropdown menu-nya menjadi “Flexible”
  4. Jika kamu ingin keamanan yang lebih kuat, bisa memilih “Full” atau “Full (strict)”, bedanya dengan “Flexible” adalah Cloudflare akan mengenkripsi penuh data dari mulai server web ke browser. “Full” memerlukan seritifikat SSL apa saja, sedangkan “Full (strict)” membutuhkan sertifikat SSL yang valid.