Dilansir didalam “A Safer Web with HTTPS“ yang dipublikasikan oleh Google Security Blog pada 2018, dan “Why HTTPS Matters“ yang dipublikasikan oleh Google Developers pada tahun 2019 menjelaskan pentingnya penggunaan HTTPS (Hypertext Transfer Protocol Secure) dan pentingnya penggunaan HTTPS (SSL) sebagai standar keamanan internet.
Dalam beberapa tahun terakhir, Google telah mempromosikan penggunaan SSL (Secure Sockets Layer) untuk menciptakan internet yang lebih aman. Google bahkan secara bertahap mewajibkan penggunaan SSL dengan menjadikan HTTPS sebagai standar keamanan dan faktor peringkat SEO.
Google juga memberikan sinyal tegas kepada pengguna melalui peringatan “Not Secure” pada browser Chrome untuk situs yang masih menggunakan HTTP.
Berikut adalah alasan penting di balik kebijakan ini, dilansir dari berbagai sumber terpercaya dan kebijakan resmi Google.
Alasan Google Mewajibkan SSL
Dokumentasi developers.google.com 2018
Ada beberapa alasan mengapa Google mewajibkan menggunakan akses HTTPS melalui penggunaan SSL (Secure Sockets Layer), kami coba merangkumnya dengan lebih jelas :
– Melindungi Data Pengguna
Google menekankan bahwa SSL adalah cara paling efektif untuk mencegah pencurian data pengguna saat mereka mengakses situs web. Dilansir dari Google Security Blog, enkripsi melalui HTTPS memastikan bahwa data penting, seperti login dan informasi pembayaran, tidak dapat diakses oleh pihak tidak berwenang selama perjalanan data.
– Mencegah Serangan Man-in-the-Middle (MitM)
Tanpa SSL, data yang dikirim antara browser dan server rentan terhadap serangan Man-in-the-Middle (MitM). Dalam serangan ini, peretas bisa mencegat dan memanipulasi data yang sedang dikirim. Google mengadopsi SSL untuk memitigasi risiko serangan ini, seperti yang dijelaskan dalam laporan keamanan dari Electronic Frontier Foundation (EFF).
– Meningkatkan Kepercayaan Pengguna
Dalam dokumentasi resmi Google Chrome, disebutkan bahwa situs dengan HTTPS lebih dipercaya oleh pengguna karena mereka merasa aman saat menjelajah atau melakukan transaksi. Pengguna cenderung enggan mengakses situs yang ditandai sebagai “Not Secure” oleh browser mereka.
– Peningkatan Peringkat SEO
Google pertama kali mengumumkan bahwa HTTPS akan menjadi faktor peringkat SEO pada 2014, seperti yang dilansir dalam artikel dari Google Webmaster Central Blog.
Ini berarti bahwa situs dengan SSL memiliki kemungkinan lebih tinggi muncul di peringkat atas hasil pencarian. Dengan demikian, Google tidak hanya mengutamakan keamanan tetapi juga memberikan insentif SEO bagi pemilik situs web untuk segera beralih ke HTTPS.
Peringatan Browser untuk Situs Tidak Aman
Sejak 2018, Google Chrome mulai menampilkan peringatan “Not Secure” untuk semua situs yang masih menggunakan HTTP. Dilansir dari Google Security Blog, peringatan ini bertujuan untuk mendorong pemilik situs agar segera beralih ke SSL. Peringatan tersebut juga berfungsi sebagai peringatan dini bagi pengguna bahwa situs yang mereka kunjungi mungkin tidak aman.
Dampak Kebijakan SSL Google
– Turunnya Kepercayaan Pengguna: Situs web tanpa SSL yang ditandai “Not Secure” akan kehilangan pengunjung, karena pengguna lebih memilih situs yang aman.
– Penurunan Peringkat di Google: Situs HTTP akan tertinggal dalam peringkat mesin pencari dibandingkan dengan situs HTTPS.
– Kehilangan Pelanggan dan Transaksi: Untuk situs e-commerce, tidak menggunakan SSL dapat mengurangi konversi penjualan karena pelanggan merasa tidak aman saat memasukkan informasi pembayaran.
Manfaat SSL bagi Pemilik Situs Web
Dokumentasi Google Webmaster Central Blog. (2014)
Menurut laporan dari Google Developers, menggunakan SSL memberikan banyak keuntungan bagi pemilik situs web, di antaranya:
– Keamanan Lebih Baik: Mencegah pencurian data selama proses transmisi.
– Meningkatkan Peringkat SEO: Situs dengan HTTPS memiliki keuntungan SEO di mesin pencari Google.
– Menjaga Kepercayaan Pengguna: Ikon gembok di sebelah URL meningkatkan rasa aman bagi pengguna.
– Mengurangi Risiko Serangan: Meminimalkan potensi serangan cyber seperti Man-in-the-Middle.
Cara Beralih ke HTTPS dengan SSL
Google menyarankan langkah berikut untuk memastikan situs web Anda sepenuhnya menggunakan HTTPS:
1. Dapatkan Sertifikat SSL: Anda bisa membeli sertifikat SSL di Leyun Cloud Asia, partner resmi SSL Sectigo, dapat membantu anda dalam memberikan sertifikat SSL terbaik dan terjangkau untuk kebutuhan perusahaan maupun organisasi, beberapa Pilihan yang terbaik yang sesuai dengan kebutuhan bisnis dan anggaran Anda.
2. Instal Sertifikat SSL: Pasang SSL di server web Anda. Proses instalasi bisa bervariasi, tergantung pada penyedia hosting. (dalam hal ini bisa dibantu oleh tim teknis kami)
3. Redirect HTTP ke HTTPS: Pastikan semua tautan dan URL internal menggunakan HTTPS, dan tambahkan pengalihan otomatis dari HTTP ke HTTPS.
4. Uji Koneksi HTTPS: Gunakan alat seperti SSL Labs atau Google Search Console untuk memverifikasi bahwa tidak ada konten campuran di situs Anda.
6. Kesimpulan: SSL sebagai Standar Keamanan Web
Dengan kewajiban penggunaan SSL, Google tidak hanya menjaga keamanan data pengguna, tetapi juga meningkatkan kualitas internet secara keseluruhan. Pemilik situs web yang belum menerapkan SSL perlu segera beralih untuk menghindari penurunan trafik dan reputasi.
SSL bukan lagi sekadar opsi, tetapi menjadi kebutuhan wajib bagi semua situs web. Dengan beralih ke HTTPS, situs tidak hanya mendapatkan kepercayaan pengguna dan keuntungan SEO, tetapi juga membantu menciptakan internet yang lebih aman bagi semua orang.
Referensi:
– Google Security Blog. (2018). “A safer web with HTTPS.”
– Google Developers. (2019). “Why HTTPS matters.”
– Electronic Frontier Foundation (EFF). (2019). “The importance of HTTPS encryption.”
– Google Webmaster Central Blog. (2014). “HTTPS as a ranking signal.”
