SSL Website eCommerce (Socket Security Layer) Dan Mengatasi Masalah Yang Terkaitnya

TokoDaring.Com – SSL Website eCommerce (Secure Socket Layer). Sebagai pebisnis pada jalur eCommerce anda wajib memberikan keamanan dan kenyamanan pada kustomer. Dan sebaliknya kustomer akan memberikan kepercayaan untuk membeli produk dari platform online anda. Untuk eCommerce platform web based, langkah yang pertama untuk memberikan keamanan transaksi website eCommerce adalah dengan memasang SSL.

Artikel Lainnya:

Memilih Software Cloud Untuk Usaha Kecil

Apa itu SSL ?

Apa itu SSL ? SSL adalah kependekan dari (Secure Socket Layer) dan sering juga di sebut sebagai sertifikat. Karena kenyataannya website yang menggunakan SSL memang mendapatkan sebuah sertifikat digital yang disematkan.

SSL adalah sebuah file data cryptography dengan menyediakan privasi, otentikasi, dan integritas sehingga membuat komunikasi yang aman antar jaringan komputer yang satu dengan lainnya.Singkatnya, SSL dapat memberikan perlindungan pada data yang mungkin diinput oleh kustomer ketika mengakses website eCommerce anda.

Misalnya saat kustomer membeli produk dan membayar dengan menggunakan kartu kredit. Mereka melakukan input data pribadi seperti nama, email, no telepon dan alamat, hingga data rahasia kartu kredit (nomor kartu dan nomor CVV). Tanpa SSL, data yang anda masukan bisa saja terlihat oleh Man-in-the-middle.

SSL website eCommerce

Tidak bisa di pungkiri, bahwa kejahatan di dunia teknologi (internet) memang mengancam. Ketika anda memutuskan menggunakan platform sendiri untuk berjualan produk secara online, itu berarti anda sudah berhadapan secara langsung dengan ancaman itu.

Masalahnya menjadi lebih rumit karena ancaman sangat mungkin terjadi pada kustomer anda. Maka bagian paling awal dari proses memulai bisnis toko online adalah dengan memberikan keamanan yang maksimal bagi kustomer.

SSL website eCommerce mungkin terdengar sangat rumit. Tapi sama juga seperti SSL pada jenis website lainnya bukanlah sesuatu yang harus anda pusingkan. Untuk memasangnya, juga sangat mudah, dan tanpa bantuan tim IT anda.

Mari kita bahas apa itu SSL pada website eCommerce, dan artikel ini akan memaparkan apa itu SSL ? Bagaimana mengimpelementasikan dan perannya untuk bisnis toko daring anda. Pada artikel ini pula kami lampirkan masalah apa yang masih sering terjadi setelah instalasi SSL.

Pada saat ini, SSL bukan hanya di tujukan untuk jenis website yang melakukan transaksi keuangan atau pembayaran. Bahkan blog pribadi pun harus memasang SSL. Itu karena browser website akan menandakan URL website yang tanpa SSL dengan label “not secure”.

Ketika pengunjung melihat label itu, kebanyakan mereka akan membatalkan kunjungannya karena khawatir akan keselamatan data mereka.

Cara kerja SSL

SSL yang merupakan sebuah protokol keamanan, digunakan untuk mengamankan dan melindungi komunikasi antar jaringan. Bukan hanya perlindungan terhadap transaksi keuangan, bahkan website atau blog catatan pribadi pun, memerlukan perlindungan ini untuk mengamankan data krendesial dan mencegah pengambilalihan.

SSL bergantung pada enkripsi yang menjadikan komunikasi menjadi private. Setiap data yang dikirimkan harus melewati pemeriksaan enkripsi ini. Jika terjadi pemeriksaan yang gagal, entah karena data yang corrupt atau mungkin ada upaya-upaya man in the middle untuk menangkap dan mengubah data, maka data yang sudah terenkripsi itu tidak dapat diekspos.

Kami, dan banyak pengguna internet pada umumnya selalu memastikan bahwa setiap website yang di kunjungi menggunakan SSL.

Itu terlihat pada prefix di URL website yang sedang di akses. Terdapat ikon gembok yang jika di klik, browser akan memberikan informasi bahwa data yang di kirim adalah private.

Dalam beberapa paket SSL tertentu, browser menampilkan informasi yang lebih lengkap tentang perusahaan atau otoritas yang mengeluarkan SSL.

Sebaliknya jika website tersebut tidak terdapat SSL, maka browser menampilkan ikon berbeda. Dan sebaiknya untuk meninggalkan saja dan jangan pernah memasukan data apapun pada website tersebut. Artikel ini, menjelaskan infomasi tentang indikator koneksi di browser chrome.

SSL website eCommerce adalah wajib

Penggunaan sertifikat SSL website eCommerce adalah harus. Sertifikat SSL dapat diperoleh untuk di pasang pada level domain. Yang jelas perlindungan SSL berlaku untuk semua aktivitas pada website, bahkan jika pengunjung hanya membaca artikel saja.

Sertifikat SSL berisi informasi-informasi keamanan yang penting, seperti:

• Nama Perusahaan.
• Lokasi perusahaan.
• Masa berlaku sertifikat.
• Data otoritas yang mengeluarkan sertifikat tersebut.

Banyak perusahaan teknologi keamanan yang menawarkan sertfikat SSL berbayar. Untuk SSL premium yang dibeli tersebut biasanya ada jaminan bahwa setiap transaksi yang dilakukan akan tetap aman. Dan ada klausul jaminan atau ganti rugi dimana perusahaan tersebut akan mengganti senilai kerugian tertentu.

Perusahaan yang mengeluarkan SSL premium juga biasanya memberikan support secara ekslusif jika misalnya ada masalah pada website yang berkaitan dengan pemasangan sertifikat tersebut.

SSL dan pengaruhnya pada SEO

Beberapa tahun lalu, pada 2014, Google mengumumkan bahwa HTTPS sebagai sinyal penentu peringkat (ranking signals). Itu jelas berarti bahwa menggunakan SSL adalah sinyal positif dan memiliki peluang yang lebih besar dalam pencarian organik mesin pencari jika di bandingkan yang tidak.

Jadi semua sudah jelas bahwa SSL adalah penting. Selain membangun kepercayaan dan meningkatkan revenue dan transaksi penjualan, SSL juga bagus dalam hal SEO.

Mendapatkan SSL website eCommerce

Membeli dan mendapatkan SSL premium

Sertifikat SSL dapat dibeli dari perusahaan pihak ketiga, baik yang fokus pada keamanan jaringan, maupun dari penyedia hosting. Bahkan sangat umum jika paket hosting website sudah dibundling dengan biaya pemasangan SSL yang berlaku untuk beberapa waktu kedepan, biasanya 1 tahun dan dapat di perpanjang.

Niagahoster, provider hosting dimana kami menggunakannya termasuk yang membundling sertifikat SSL dengan semua paket hostingnya. Ada pilihan untuk menggunakan SSL berbayar dan juga SSL gratis. Silahkan anda kunjungi website resmi niagahoster untuk mengetahui penawaran SSL lebih lanjut.

Intinya jika anda ingin menggunakan SSL berbayar, ada beberapa hal yang perlu untuk diperhatikan. Lihat dan pertimbangkan jenis sertifikat SSL sesuai dengan yang anda butuhkan. Ingat bahwa SSL ada pada level domain, jadi anda perlu tau apakah penawaran itu bisa mengcover domain dan semua subdomain yang anda miliki.

Website eCommerce anda mungkin anda memiliki struktur website yang lebih luas dengan satu domain utama dan banyak subdomain. Membeli sertifikat yang dapat mengcover multi-domain atau sertifikat “wildcard” untuk mencakup beberapa subdomain.

Kisaran harga untuk sertifikat berbayar biasanya di antara dari Rp 250,000 hingga 750,000 per tahun. Dan hingga Rp. 3000,000 untuk opsi multi domain (wildcard) untuk periode per tahun.

Menggunakan SSL gratis (Let’s Encrypt SSL)

Terima kasih kepada Let’s encrypt yang memberikan sertifikat SSL tanpa harus membayar. Ya… 100% gratis.

Let’s Encrypt

Let’s encrypt adalah adalah otoritas sertifikat (CA) gratis, otomatis, dan terbuka, yang dijalankan untuk kepentingan publik. Let’s encrypt disponsori oleh beberapa perusahaan teknologi dan kalangan akademisi yang tergabung dalam group riset yang bernama Internet Security Research Group (ISRG).

Let’s encrypt memberikan perlindungan, termasuk SSL website eCommerce secara gratis. Jika ada perusahaan hosting yang menawarkan hosting dengan SSL gratis biasanya menggunakan layanan let’s encrypt ini di dalam panelnya.

Untuk mengaplikasikan SSL ini, anda perlu untuk melakukan instalasi sendiri. Dan berikut langkah dan cara pasang SSL let’s Encrypt secara gratis.

• Akses cPanel pada submenu Security.
• Pilih Let’s Encrypt SSL.
• Klik Issue pada domain dan alt names nama domain.
• Pada opsi SSL validation method Pilih DNS-01, dan ini juga akan memberikan ekstensi SSL pada wildcard (misalnya : mail.domain.com, shop.domain.com dan lainnya).
• Lalu klik Save.

Redirect HTTPS, Cek SSL dan HSTS

Sampai disitu anda telah berhasil memasang sertifikat SSL. Tapi pengunjung mungkin masih mengakses halaman website dengan label not secure. Disini anda bisa melakuka cek SSL dan perlu melakukan apa yang di sebut dengan redirect https.

Beberapa cara berikut adalah bagaimana melakukan ssl test secara online dan juga melakukan redirect dengan beberapa metode.

Cek SSL

SSL test by SSL Labs adalah tools online yang bisa digunakan untuk memastikan bahwa sertifikat SSL sudah disematkan secara sempurna pada domain website eCommerce anda. Tools ini juga bisa digunakan untuk melihat gradenya.

Lalu, redirect https di perlukan untuk mengalihkan pengunjung ke halaman HTTPS. Mereka mungkin mengetikan nama domain anda secara langsung dan browser membawa mereka tetap pada halaman HTTP.

Redirect HTTPS dengan Really Simple SSL Plugin

Really simple plugin adalah plugin ringan yang bisa menuntaskan masalah ini di website WordPress. Ada versi gratis dan berbayar, tapi versi gratisnya menurut kami sudah cukup untuk memaintain satu website eCommerce anda.

Setelah menginstal plugin Really Simple SSL, beberapa poin setting berikut perlu untuk di lakukan, dan selebihnya, plugin akan melakukan tugasnya secara background.

• Cek sertifikat SSL yang terpasang.
• Cek dan fix masalah mixed content.
• Redirect https dengan cara :
  • Aktifkan pengalihan 301 WordPress untuk SSL : set ke ON
  • Aktifkan pengalihan .htaccess 301 : set ke ON

Redirect melalui file .htaccess

Plugin really simple ssl sebenarnya sangat ringan dan tidak menyebabkan hambatan apapun pada performa dan loading website. Tapi cara redirect via file .htaccess berikut memungkinkan anda untuk tidak menambah penggunaan plugin. Cukup tambahkan kode berikut ke dalam file .htaccess di folder instalasi website.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
</IfModule>

HSTS

HSTS adalah protokol lanjutan yang bisa anda gunakan, setelah website anda memiliki protokol HTTPS. Pada langkah selanjutnya anda bisa mengimlementasikan protokol keamanan HSTS ini. Tentang apa itu HSTS, kunjungi artikel kami tentang hsts website eCommerce.

Masalah terkait SSL di website

Beberapa masalah berikut, mungkin terjadi setelah anda memasang sertifikat SSL.

Mixed content atau content mixer

Mixed content atau content mixer adalah masalah yang paling sering terjadi setelah anda menginstall sertifikat SSL. Seharusnya prefix url domain anda adalah https dan bukannya http. Jika anda hanya melihat http maka itu mungkin belum terenkripsi SSL sepenuhnya.

Kondisi dimana sebagian halaman adalah https dan sebagian lainnya masih http sering di sebut sebagai mixed content atau content mixer. Pada website WordPress, mixed content paling sering terjadi karena user melakukan demo import dimana halaman demo dari pengembang tema yang tidak mendukung https.

Mengatasi masalah mixed content via tools plugin elementor

Jika anda kebetulan menggunakan plugin page builder elementor, ada tools yang bisa di manfaatkan untuk mengatasi masalah itu, dengan cara sebagai berikut :

• Dari menu Elementor >> Pilih Tools.
• Pada page tools elementor, lakukan Regenerate CSS, dan klik save changes.
• Pindah ke tab Replace URL.
• Pada kolom input yang pertama masukan nama domain anda dengan prefix http (http://example.com).
• Pada kolom input yang kedua masukan nama domain anda dengan prefix https (https://example.com).
• Lalu klik Replace URL.
• Elementor akan mereplace semua halaman non http tadi menjadi https, dengan informasi berapa record yang berhasil di replace.
• Bersihkan cache anda dan akses kembali website anda.

Namun, seringkali banyak laporan dari pengguna yang sudah melakukan replace url dan regenerate CSS via tools elementor, namun sayangnya itu belum berhasil. Hal ini disebabkan karena masih ada halaman yang masih mengandung element atau terasosiasi dengan element atau link ke situs yang non https. Dan berikut beberapa langkah mengatasinya

Cek menggunkan chrome dev tools

Dengan menggunakan chrome dev tools anda dapat menemukan element apa yang menyebabkan content mixer.

• Klik kanan pada halaman dimana terdapat content mixer, lalu klik Inspect.
• Klik Console dan lihat masing-masing element apa yang masih mengandung content mixer, biasanya yang masih menggunakan prefix https.
• Abaikan saja jika anda menemukan “A cookie associated with a cross-site resource at http://…..”, karena hal tersebut tidak terlalu berpengaruh pada penyebab content mixer.

Yang paling umum adalah, masih ada file gambar, background atau logo tema website anda masih terasosiasi (hotlink) dengan situs demo penyedia template website yang non https.

Caranya, hapus gambar-gambar tersebut dari website dan gunakan file gambar baru milik anda sendiri.

Artikel terkait :