Agar Tidak Diblok Google, Segera Upgrade Blog Anda Ke HTTPS

http  https
KitaBaca.in
Dalam sebuah artikelnya Search Engine Jurnal  menginformasikan Google telah mengumumkan bahwa browser Chrome akan mulai memblokir halaman web dengan konten campuran atau mix content mulai bulan Desember 2019.Para publisher atau pemilik blog didesak untuk memeriksa situs web mereka untuk memastikan tidak ada resource yang dimuat menggunakan protokol HTTP yang tidak aman.



Apa itu HTTP dan HTTPS?


Hypertext Transfer Protocol (HTTP) adalah sebuah protokol yang mengatur komunikasi antara client dan server. Dalam hal ini yang menjadi client adalah web browser atau peramban atau device lain yangbisa mengakses, menerima dan menampilkan konten laman web.

Komunikasi antara client dan server biasanya dilakukan dengan cara client melakukan request ke server, kemudian server akan mengirimkan respon terhadap client request. Respon server bisa berupa file HTML yang akan ditampilkan di browser atau peramban ataupun data lain yang diminta oleh client. Semua kegiatan tersebut diatur oleh suatu protokol yang yang dinamakan HTTP.
Kemudian, apa itu HTTPS?  Hypertext Transfer Protocol Secure (HTTPS) adalah perpanjangan dari Hypertext Transfer Protocol (HTTP). Protokol HTTPS digunakan untuk komunikasi yang aman melalui jaringan komputer, dan saat ini secara luas digunakan di dunia Internet. Melalui ; HTTPS, protokol komunikasi dienkripsi dengan menggunakan Transport Layer Security (TLS), atau pendahulunya, yaitu Secure Sockets Layer (SSL). Oleh karena itu; protocol ini juga sering disebut sebagai HTTP over TLS,] atau HTTP over SSL.

Hypertext Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP yang dikembangkan oleh Netscape Communications Corp., sebuah perusahaan (dulunya anak perusahaan AOL) yang bergerak di bidang softawae internet dan telekomunikasi yang berpusat di Mountain View, California. Perusahaan ini mengembangkan browser bernama Netscape. Browser Nestcape menguasai 90% pangsa pasar pengguna internet pada tahun 1990-an. Akan tetap kemudian kalah bersaing saat perang browser era pertama dengan Internet Explorer dan browser lain. Tahun 2006 pangsa pasarnya hanya tinggal kurang 1%.


http  https
HTTP vs HTTP

Perbedaan HTTP dan HTTPS


1. HTTPS sudah dienkripsi dengan sertifikat SSL.

Ditandai dengan gambar gembok di sebelah kiri alamat Web atau Blog. Secure Socket Layers (SSL)merupakan teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita bisa mengirim informasi penting, seperti nomor kartu kredit dan login credential secara aman.

2. Secara default HTTP menggunakan port 80. Sedangkan HTTPS menggunakan port 443
3. HTTPS menggunakan autentikasi server.

Dengan adanya autentikasi server, pengguna akan sepenuhnyua yakin bahwa ia sedang berkomunikasi dengan server tujuan.

4. HTTPS menjamin adanya Integritas Data.

Melalui protocol HTTPS, data yang ditransmisikan tidak dapat diubah oleh pihak lain, karena akan divalidasi oleh message authentication code (MAC).

5. HTTPS menjamin kerahasiaan data.

Maksudnya data yang ditransmisikan melalui protocol HTTPS tidak akan bisa dipahami oleh pihak lain, karena data yang ditransmisikan sudah dienkripsi.

http  https
HTTP vs HTTP

Apa it Mix Content atau Konten Campuran?


Konten campuran atau Mix Content yaitu ketika halaman web aman (dimuat melalui HTTPS) juga berisi skrip, style, gambar, atau content link yang disajikan melalui protokol HTTP yang tidak aman. Inilah yang disebut konten campuran.

Contohnya :

1. Blog di blogspot yang sudah menggunakan HTTPS, akan tetapi ada sumber gambar yang masih bersumber dari halaman HTTP karena diupload sewaktu blog masih belum menggunakan protocol HTTPS.

2. Blog sudah menggunakan protocol HTTPS taspi masih menggunakan sumber script yang dihosted di website dengan protocol HTTP.

Konten campuran ini berpotensi mendatangkan risiko keamanan bagi pengunjung situs Anda dan juga situs web Anda. Potensi risiko keamanan yang dimaksud misalnya kemungkinan terjadinya phising atau pencurian data kartu kredit atau password akun.

Menurut halaman Google Developer tentang konten campuran:

“Konten campuran menurunkan keamanan dan pengalaman pengguna situs HTTPS Anda.
Dengan menggunakan sumber daya ini, penyerang sering dapat mengambil kendali penuh bukan hanya spade sumber daya yang disusupi, tapi juga kendali penuh pada satu halaman web.

Bagaimana Cara Mengetahui Blog Kita Mix Content atau Tidak?


Untuk megetahui blog kita mix content atau tidak, kita bisa menggunaka JitBit SSL Chekker untuk mengeceknya. Masukkan URL blog kita dan klik CHEK FOR SSL ERROS. Layanan ini gratis dan bisa scan sampai dengan 400 halaman website. Atau bisa gunakan tool lain seperti sslshopper dam digicert.

Bagaimana Google Chrome Akan Menangani Konten Campuran?


Pada saat ini Google masih bisa memuat halaman dengan konten campuran. Mulai bulan Desember 2019 dengan diperkenalkannya Chrome 79, Google akan melakukan dua hal:

1. Google akan secara otomatis mengupgrade konten HTTP ke HTTPS jika resource berada di protocol HTTPS.

2. Google akan memperkenalkan toggle yang dapat digunakan oleh pengguna Chrome untuk membuka blokir sumber daya tidak aman yang diblokir oleh Chrome.

Sedangkan mulai Januari 2020 Google akan menghapus opsi unblocking dan mulai memblokir sepenuhnya halaman web konten campuran. Untuk blogger yang masih menggunakan protocol HTTP untuk blognya, sebaiknya segera mengupgradenya dengan menggunakan HTTPS. Menggunakan sertifikat SSL juga akan membantu menaikkan ranking SERP blog kita di search engine.

Untuk yang menggunakan platform Blogspot cukup mudah merubahnya. Anda tinggal melakukan beberapa langkah mudah ini :

1. Log in ke Blogger.com
2. Pilih menu Setting
3. Pilih Basic
4. Pilih HTTPS
5. HTTPS availability : pilih Yes. Ini untuk mengupgrade dari HTTP ke HTTPS
6. HTTPS Redirect : Pilih Yes. Opsi ini agar pengunjung ke HTTP akan diarahkan ke HTTPS secara otomatis

Baca Juga:

0/Post a Comment/Comments

Previous Post Next Post