Bagaimana Cara Mendapatkan Sertifikat SSL Gratis Untuk WordPress Anda?

Apa itu HTTPS?

Setiap URL situs web di berbagai browser menampilkan "HTTP" atau "HTTPS" di awal. Tapi, HTTP merupakan singkatan dari HyperText Transfer Protocol, sedangkan S pada HTTPS merupakan singkatan dari Secure. Singkatan ini menjelaskan protokol yang digunakan dalam transfer data antara situs web yang Anda gunakan dan browser Anda.

Selain itu, HTTPS memastikan ada enkripsi semua komunikasi yang terjadi antara situs web yang Anda amati dan browser web Anda. Oleh karena itu, informasi transfer data hanya dapat dilihat oleh komputer pengirim dan penerima.

Namun, komputer lain mungkin memiliki kemampuan untuk mengaksesnya tetapi membaca informasi tidak mungkin. Jika situs web yang Anda lihat adalah salah satu situs web yang aman, browser web Anda menampilkan ikon gembok di awal URL sebagai pemberitahuan.

Meskipun demikian, setiap situs web yang mengumpulkan informasi medis, pembayaran, kata sandi, dan informasi penting lainnya harus memiliki HTTPS. Tapi, tahukah Anda bahwa Anda bisa mendapatkan sertifikat SSL gratis dan valid?

Bagaimana Fungsi Keamanan Web?

Untuk mengaktifkan HTTPS, Anda harus menginstal sertifikat SSL. SSL adalah singkatan dari Secure Socket Layer. Sertifikat ini memiliki kunci publik yang diperlukan untuk memulai sesi dengan aman. Setiap kali koneksi halaman web meminta HTTP, situs web yang ingin Anda akses mengirimkan sertifikat SSL ke browser Anda.

Setelah itu, situs web dan browser Anda memulai "jabat tangan SSL" yang melibatkan berbagi "rahasia" untuk memulai koneksi yang aman antara situs dan browser Anda.

Perbedaan antara SSL Standar dan Diperpanjang

Ikon gembok akan muncul di bagian URL browser jika situs web menggunakan sertifikat SSL standar. Sebaliknya, URL atau bilah alamat akan berwarna hijau jika situs menggunakan sertifikat SSL validasi yang diperluas (EV). Standar EV SSL melampaui standar SSL Standar.

Selain itu, EV SSL menawarkan jaminan identitas pemilik domain. Selain itu, untuk mendapatkan sertifikat EV SSL tidaklah mudah, karena pelamar harus menjalani proses pemeriksaan yang ketat untuk memverifikasi kepemilikan dan legalitasnya.

Alasan Mengapa Anda Harus Memiliki Sertifikat SSL?

Baik situs web Anda menerima dan mengirimkan data penting atau tidak, berikut adalah beberapa alasan mengapa domain Anda harus memiliki sertifikat SSL gratis dan asli untuk situs web yang andal :

Jaminan/kepastian: jika situs WordPress Anda tidak aman dan mendapatkan detail kartu kredit pengguna, dan kata sandi, maka pengguna Chrome versi 56 akan mendapatkan peringatan bahwa situs web Anda tidak terlindungi. Akibatnya, sebagian besar pengunjung web yang tidak paham teknologi akan segera meninggalkan situs Anda karena takut akan hal yang tidak diketahui.

Namun, jika situs web Anda aman (dilindungi), pengunjung akan dengan nyaman meninggalkan komentar atau mengisi formulir pendaftaran apa pun di situs Anda. Selain itu, Google memiliki strategi jangka panjang untuk menampilkan semua situs web HTTP sebagai tidak aman (tidak terlindungi) di Chrome.

Di mana Anda bisa mendapatkan sertifikat SSL gratis?

Jika Anda mencari sertifikat SSL, Anda bisa mendapatkannya dari otoritas sertifikat bersertifikat mana pun. Berikut adalah beberapa sumber gratis yang dapat diandalkan:

• GoDaddy : Memberikan sertifikat gratis yang berlaku selama 1 tahun untuk proyek sumber terbuka.
• StartSSL : Menawarkan sertifikat yang berlaku selama 1 hingga 3 tahun.
• CloudFlare: Sertifikatnya gratis untuk masing-masing blog dan situs web.
• Let's Encrypt: Sertifikatnya sah selama 90 hari, tetapi Anda disarankan untuk memperbaruinya dalam 60 hari.
• FreeSSL: Saat ini, sertifikat ini gratis untuk perusahaan rintisan dan nirlaba. Namun, itu tidak bisa menjadi klien RapidSSL, GeoTrust, Thawte, atau Symantec.

Meski begitu, jenis sertifikat dan masa berlakunya tergantung pada otoritasnya. Banyak otoritas menyediakan sertifikat SSL standar secara gratis, tetapi sertifikat SSL EV mereka dikenakan biaya. Selain itu, CloudFlare menawarkan paket gratis dan premium, serta pilihan ekstensi yang berbeda.

Faktor yang perlu dipertimbangkan saat mendapatkan sertifikat SSL

Menurut Google, Anda harus mendapatkan sertifikat kunci 2048-bit. Selain itu, jika Anda memiliki sertifikat 1024-bit, mereka menganggapnya lemah dan menyarankan Anda untuk memutakhirkannya. Anda harus memutuskan apakah Anda menginginkan wildcard, multi-domain, atau sertifikat tunggal:

• Sertifikat wildcard adalah untuk domain yang dilindungi dengan beberapa sub-domain yang kuat, seperti abc.com
• Sertifikat multi-domain adalah untuk banyak domain populer seperti helpbot.net ,www.example.com, example.co.uk.
• Sertifikat tunggal untuk satu domain, seperti www.example.com

Bagaimana Cara Memasang Sertifikat SSL?

Sertifikat SSL Anda dapat dipasang dengan biaya atau gratis oleh host situs web Anda. Dasbor cPanel dari beberapa host menampilkan pilihan instalasi Let's Encrypt yang memungkinkan Anda untuk menginstal sertifikat SSL dengan mudah.

Selain itu, Anda harus siap untuk memperbarui sertifikat setelah beberapa waktu. Pastikan Anda telah mengkonfirmasi durasi dengan otoritas sertifikat. Untuk pemasangan yang lebih mudah, Anda dapat bermitra dengan penyedia hosting yang dikelola sepenuhnya, karena mereka akan menangani semuanya atas nama Anda.

Hal-hal tambahan yang perlu Anda lakukan

Paksa SSL

Setelah Anda mendapatkan dan menginstal sertifikat SSL Anda, Anda harus memaksanya di situs web Anda. Selain itu, Anda dapat meminta pengembang web, pemeliharaan, dan host untuk melakukannya atas nama Anda. Meski begitu, jika situs web Anda menggunakan WordPress dan Anda ingin melakukannya sendiri, Anda dapat menggunakan plugin untuk mengunduh dan menginstal sertifikat.

Jika Anda menggunakan plugin, pastikan Anda telah memeriksa apakah itu kompatibel dengan versi WordPress Anda, petunjuk instalasi, dan ulasan. Plugin yang paling umum untuk memaksa SSL adalah:

• WP Angkatan SSL.

• SSL Sangat Sederhana.

Pastikan Anda telah mencadangkan atau mengkloning situs Anda terlebih dahulu dan berhati-hatilah saat menerapkan proses ini. Satu kesalahan dapat menyebabkan banyak masalah, seperti:

• Gambar tidak akan ditampilkan.
• Pengunjung mungkin tidak melihat situs web Anda.
• Warna dan topografi tidak ditampilkan secara efektif.
• Kegagalan memuat skrip, sehingga memengaruhi fungsi beberapa fitur situs Anda.

Menyiapkan pengalihan 301 sisi server

Anda seharusnya mengarahkan ulang mesin telusur dan pengguna ke halaman HTTPS melalui pengalihan 301 dari file . htaccess yang ditemukan di folder root server Anda. Baik untuk dicatat bahwa file .htaccess tidak terlihat, sehingga perlu memastikan bahwa Anda telah mengatur program FTP Anda untuk menampilkan file tersembunyi. Misalnya, jika Anda menggunakan FileZilla, cari server dan kemudian paksa tampilkan file tersembunyi.

Namun, sebelum menambahkan pengalihan, Anda harus mencadangkan file .htaccess Anda. Untuk mengatur pengalihan 301 sisi server, Anda dapat menghapus titik di server untuk mengganti nama file sementara, diikuti dengan mengunduh file, dan terakhir menambahkan titik kembali ke file di server.

Ubah pengaturan analitik

Setelah Anda melakukan langkah-langkah ini, Anda harus mengubah URL pilihan Anda di akun Google Analytics untuk menampilkan versi HTTPS domain Anda. Kegagalan untuk melakukannya akan membuat statistik lalu lintas Anda menjadi tidak aktif karena versi HTTP dari URL Anda dilihat sebagai situs web yang berbeda pada versi HTTPS.

Selain itu, Anda harus menambahkan domain HTTPS di akun Google Search Console Anda karena menggunakan HTTPS dan HTTP sebagai domain yang berbeda.

Terakhir, Anda harus selalu ingat bahwa beralih dari HTTP ke HTTPS mengatur ulang jumlah pembagian di tombol berbagi sosial aktif Anda.

Pikiran Terakhir