Halo. Konten blog kami telah diterjemahkan secara otomatis demi kenyamanan Anda. Mohon maaf bila sesekali ada terjemahan yang buruk.
HTTPS: Cara Meningkatkan Search Engine dan Rakyat Kepercayaan
Posted Juni 20, 2017 oleh Anna Koneva, Ecwid Tim

HTTPS: Cara Meningkatkan Search Engine dan Rakyat Kepercayaan

Ketika pelanggan membeli sesuatu dari toko Anda, mereka berbagi data pribadi mereka - nama, email, rincian kartu kredit - dengan Anda. Sebagai pedagang, Anda ingin menyimpan data rentan ini aman dari hacker, scammers, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, mereka juga dapat membantu peringkat toko Anda lebih baik di mesin pencari.

Jika Anda menjual secara online dengan Ecwid, Anda akan senang mengetahui bahwa data pelanggan Anda sudah dilindungi. Namun, menggunakan sertifikat SSL dapat memiliki beberapa manfaat tambahan.

Di posting ini, kami akan menunjukkan kepada Anda bagaimana protokol HTTPS dan SSL sertifikat bekerja, dan bagaimana Anda bisa mendapatkan mereka untuk website Anda.

Memahami Sertifikat SSL dan HTTPS Protokol

Di internet, semua data ditransfer dari perangkat ke perangkat menurut aturan tertentu atau protokol.

untuk website, protokol ini disebut HyperText Transfer Protocol (HTTP). Ini transfer data bahwa pelanggan Anda masukkan di website Anda ke server yang host situs web Anda, dan kemudian membantu untuk mengirim respon ke browser. Misalnya, pengguna menekan tombol dan halaman baru terbuka, atau mereka mengisi formulir pendaftaran email dan melihat konfirmasi pendaftaran sukses.

Masalah dengan HTTP adalah bahwa hal itu tidak melindungi data yang ditransfer dari browser ke server. Setiap data melalui HTTP pada dasarnya “telanjang”.

Sebuah analogi yang baik adalah untuk memikirkan dua siswa lewat catatan di kelas. Setiap dari teman sekelas mereka dapat membaca, copy, atau bahkan mengganti catatan. Ini sama dengan data pelanggan Anda: penjahat dapat mencuri rincian kartu kredit dan uang dari itu.

Itu sebabnya protokol baru diciptakan untuk melindungi data: HTTPS (HyperText Transfer Protocol Aman). dengan HTTPS, semua transfer data antara pengguna dan web server akan dienkripsi. enkripsi ini begitu kompleks sehingga hampir mustahil untuk hack dan menggunakan data.

Untuk menggunakan protokol HTTPS, situs Anda pertama membutuhkan SSL (Secure Socket Layer) sertifikat.

Sertifikat SSL pada dasarnya adalah kunci untuk mengenkripsi data. Ini melindungi data pada tiga tingkat:

  1. Enkripsi data. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
  2. Integritas data. Hackers can’t replace or distort the transmitted data. Lebih lanjut, tanpa mengetahui kunci, tidak mungkin untuk menulis, edit, or manipulate the data, seperti dalam situasi catatan ciphered.
  3. pembuktian keaslian. SSL ensures that a user is on a trusted site and not on a hacker’s page. Jika hanya dua peserta tahu kuncinya, mereka yakin untuk tahu dari siapa mereka menerima catatan. Seorang asing tidak bisa lewat catatan mereka sendiri dan mendapatkan informasi dengan kecurangan.

Anda dapat melihat apakah sebuah situs dilindungi oleh sertifikat SSL melalui protokol HTTPS di alamat URL. Kebanyakan browser menunjukkan secara visual dalam bentuk ikon kunci:

HTTPS ikon kunci

sertifikat SSL didistribusikan oleh organisasi khusus - pusat sertifikasi.

Siapa yang Harus Gunakan SSL (dan Mengapa)

SSL is required for sites where users were entering sensitive information – such as credit card details. toko E-commerce yang tidak ingin kehilangan pelanggan mereka telah menggunakan protokol HTTPS untuk sementara sudah.

namun seringkali, toko online hanya melindungi registration and checkout pages with SSL, because those are the only places where their customers share personal data. Sisa website sering bekerja pada HTTP tidak aman.

Hari ini, HTTPS adalah suatu keharusan bagi setiap halaman web. Ada sejumlah alasan untuk itu.

situs yang tidak dilindungi browser bendera

Chrome dan Firefox, dua browser yang paling populer di dunia, visual menandai situs yang tidak menggunakan SSL.

tidak aman Http

Untuk sekarang, hanya ikon informasi abu-abu terlihat. Tapi di masa depan, browser berencana untuk mengubah indikator keamanan untuk segitiga merah untuk halaman pada HTTP. pelanggan Anda terbiasa melihat ini sebagai indikator “peringatan”.

Karena itu, tidak menggunakan SSL dapat membuat orang takut membeli dari situs web Anda.

Menggunakan SSL meningkatkan peringkat

Kembali 2014, Google mengumumkan that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

persyaratan layanan pembayaran

Semakin banyak layanan pembayaran memiliki HTTPS sebagai syarat untuk bekerja dengan mereka. Misalnya, apple Bayar works hanya dengan HTTPS.

Hal ini meningkatkan kepercayaan

“Kekhawatiran atas keamanan pembayaran” is one of the top 10 alasan untuk keranjang belanja ditinggalkan. When you add an SSL certificate to your store, Anda secara visual berkomunikasi dengan pengguna bahwa data pembayaran mereka aman.

Aman tanda di situs HTTPS

lebih percaya, tentu saja, sama dengan lebih banyak penjualan.

Jika Anda ingin pelanggan Anda untuk dengan mudah menemukan toko Anda di mesin pencari dan mempercayai Anda lebih mudah, tidak menunda beralih ke HTTPS.

Bagaimana Mendapatkan Sertifikat SSL dan Beralih ke HTTPS

Untuk beralih ke HTTPS, Anda harus terlebih dahulu membeli dan menginstal sertifikat SSL pada website. Proses ini dapat berupa sederhana atau lebih kompleks untuk beberapa toko, tergantung pada jenis situs yang Anda miliki.

1. Anda menggunakan Ecwid Starter Site

Siapapun yang telah terdaftar Ecwid mendapat sebuah website dengan toko online built-in. Situs ini benar-benar gratis untuk semua pengguna.

Anda mungkin tahu ini sebagai Ecwid Starter Situs.

Jika Anda menggunakan situs ini, lalu Anda sudah memiliki sertifikat SSL secara default. Toko online pada Ecwid Starter Situs sesuai dengan standar internasional untuk transmisi data yang aman.

Try it right now – head over to your Starter Site and look closely at the address bar in the browser. Anda akan melihat ikon kunci hijau dengan pesan “Aman” di samping URL. Yakinlah bahwa toko online Anda aman.

aman tanda

Apakah Anda ingin menghubungkan Anda Starter Situs ke domain kustom Anda (so that it redirects to mysite.com dan tidak mysite.ecwid.com)?

Anda mendapatkan sertifikat SSL bebas untuk tindakan ini juga. Cukup ikuti langkah-langkah ini:

  1. Masuk ke toko Ecwid Anda, kemudian pergi ke Pengaturan → Starter Situs dan klik pada “perubahan Alamat” tombol.
  2. Klik pada “Gunakan domain Anda” lapangan dan ikuti petunjuk yang muncul di layar.

Starter Pengaturan Site

2. Anda telah menambahkan Ecwid di situs web Anda sendiri

Anda dapat membuat sebuah toko Ecwid pada ada situs dan menjadi dingin dengan keamanan data pelanggan. Misalnya, ini bisa menjadi blog WordPress, situs Adobe Muse, atau halaman HTML statis Anda sendiri.

Dalam kasus Anda telah mengambil rute ini, Anda tidak perlu khawatir tentang keamanan data pelanggan Anda sama sekali. Since the data is transferred via our highly protected servers, semua data disimpan dan diproses di Ecwid sendiri server SSL-dilindungi.

If you added Ecwid to your own website that doesn’t have an SSL certificate, pelanggan Anda tidak akan melihat aman “kunci” icon di mana saja kecuali selama checkout, yang mereka mungkin menemukan frustasi.

Berikut adalah beberapa cara Anda dapat membeli dan menggunakan sertifikat SSL untuk pembangun situs yang berbeda:

Wix: You can use an SSL certificate for free with Wix. Anda harus pertama kali mengaktifkan sertifikat ini dengan masuk ke pengaturan, lalu mengikuti petunjuk.

Weebly: anda dapat secara otomatis menambahkann SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (Anda mungkin akan membutuhkan pengembang):

situs diri dibangun: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Ikuti petunjuk di bawah untuk belajar tentang berbagai jenis sertifikat SSL dan di mana untuk membeli mereka.

Jenis sertifikat SSL

Pada dasarnya, ada 3 jenis sertifikat. Mereka berbeda dalam kecepatan penerbitan dan sejauh mana inspeksi penjual.

1. Sertifikat Dengan Validasi Domain (DV)

Pilihan yang paling sederhana. Setelah Anda membeli sertifikat SSL DV, Anda akan mendapatkan link untuk memverifikasi kepemilikan domain pada alamat email yang tercantum Anda.

DV dikeluarkan hampir seketika. It is also the cheapest option, with some sellers even offering it for free.

2. Sertifikat Dengan Organisasi Validasi (OV)

Untuk mendapatkan sertifikat OV SSL, Anda perlu mengkonfirmasi keberadaan perusahaan Anda atau LLC, dengan memberikan otoritas sertifikat menerbitkan dokumen yang diperlukan.

Sertifikat SSL OV dapat mengambil 1-3 hari untuk mendapatkan. This certificate always needs to be paid for.

3. Sertifikat Dengan Diperpanjang Validasi (EV)

Sertifikat EV dapat dikenali dengan nama perusahaan pada latar belakang hijau dekat alamat website. Anda mungkin telah melihat mereka di situs web keuangan:

PayPal SSL Certificate

Sebelum SSL EV dapat diterbitkan, otoritas sertifikasi melakukan pemeriksaan menyeluruh. It can take 3-10 hari, and even more, to get an EV certificate.

Sertifikat ini paling cocok untuk bank dan sistem pembayaran.

DV, OV, EV – regardless of what kind of SSL certificate you choose, memahami bahwa mereka semua melindungi data Anda cara yang sama. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Anda harus memperbarui sertifikat SSL Anda secara teratur - jika sertifikat tidak diperpanjang tahun depan, Anda tidak hanya kehilangan perlindungan Anda, tetapi situs bahkan mungkin tidak terbuka untuk sebagian besar pengguna.

Sertifikat SSL akan biaya sekitar $ 50 / tahun. Beberapa penyedia menjual varian lebih mahal, tetapi Anda harus menghindari overspending. keamanan data dasar yang ditawarkan tetap sama, terlepas dari apakah Anda membeli $50 atau $150 SSL.

Meskipun beberapa penyedia menawarkan sertifikat SSL gratis, they are severely “watered down” variants without any benefits. Anda tidak perlu membeli yang pertama Anda lihat.

sertifikat SSL dikeluarkan oleh “pusat-pusat kepercayaan”. Beberapa pusat kepercayaan yang lebih populer adalah:

  • Comodo
  • Symantec
  • DigiCert
  • Geotrust

Anda dapat membeli sertifikat yang dikeluarkan oleh pusat-pusat dari pendaftar domain, hosting website, and SSL resellers. Di samping, there are also free certificates.

Di bawah ini, kami akan membantu Anda memahami pilihan yang lebih baik.

1. Membeli sertifikat SSL dari registrar domain atau layanan hosting

Kebanyakan pendaftar domain dan layanan hosting menjual sertifikat SSL juga. Dalam beberapa kasus, registrar bahkan mungkin mengeluarkan sertifikat gratis sebagai hadiah atau pembelian.

Membeli dari registrar domain atau layanan hosting karya besar karena membuatnya mudah untuk beralih dari HTTP ke HTTPS.

Berikut adalah beberapa pilihan populer:

Jika Anda registrar domain atau web host juga menawarkan sertifikat SSL, kami sarankan membeli satu dari mereka, bahkan jika itu adalah sedikit lebih mahal. Ini akan menghemat jam ketika tiba saatnya untuk menginstal sertifikat dan beralih ke HTTPS.

2. Dapatkan sertifikat SSL gratis

Jika Anda web host / registrar tidak menjual sertifikat SSL atau jika anggaran Anda terbatas, Anda dapat memilih untuk sertifikat gratis. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Kami merekomendasikan layanan berikut:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 tahun berlangganan. Terlepas dari perlindungan data, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Ada kelemahan juga:

  • Ia bekerja hanya dalam browser baru. Jika pelanggan Anda menggunakan browser lama (lebih tua dari Internet Explorer 11, Firefox 2, Opera 8, v5.0.342.0 Chrome, Safari 2.1, Mobile Safari untuk iOS 4.0, Android 3.0 (Sarang madu), Windows Phone 7), they won’t see “https” on your website.
  • Satu sertifikat umum melindungi beberapa situs pada saat yang sama. Meskipun, itu akan melindungi situs Anda seperti sebuah satu individu.
  • Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (meski tidak harus).

kelemahan ini tidak kritis, and in general, Cloudflare optimal bagi mereka yang tidak siap untuk menghabiskan uang pada sertifikat SSL tetapi ingin memulai melindungi data pelanggan mereka. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, kami sarankan Anda untuk memilih pilihan kedua.

Untuk mendapatkan sertifikat SSL dari Cloudflare, Daftar and follow petunjuk.

Mari kita Encrypt

Ini adalah layanan gratis tanpa kontra Cloudflare ini, tetapi memiliki keterbatasan sendiri.

Mari kita Encrypt offers certificates for three months only, sehingga Anda harus mengatur perpanjangan otomatis, yang akan memerlukan akses ke pengaturan server website Anda (tersedia di VPS hostings like Amazon AWS, Linode, Samudera digital). Itu berarti Anda mungkin akan membutuhkan administrator sistem.

There are two options for getting an SSL certificate from Let’s Encrypt:

  1. manual pada letsencrypt.org via the “Mode Manual” bagian
  2. Semi-otomatis atau otomatis (tergantung pada perangkat lunak server toko online Anda) melalui Certbot.

3. Membeli sertifikat SSL dari reseller

Jika Anda tidak ingin menghabiskan waktu di menyesuaikan sertifikat Encrypt sebuah Mari kita dan tidak merasa seperti menggunakan Cloudflare, you can buy an SSL certificate from one of the resellers:

Pilih reseller apapun yang Anda suka, dan ingat bahwa tidak ada banyak akal dalam membeli pilihan yang paling mahal karena mereka semua akan melindungi situs Anda baik-baik saja.

Cara Tak Kalah Lalu Lintas Ketika Anda Beralih ke HTTPS

Bila Anda beralih dari HTTP ke HTTPS, perubahan alamat situs untuk robot pencari (dari http://yoursite.comhttps://yoursite.com). Ini dapat berdampak negatif pada peringkat Anda di mesin pencari.

Baca Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. Anda juga dapat meminta tim dukungan dari pembuat situs Anda jika kondisi ini bertemu dengan migrasi mereka HTTP → HTTPS.

***

Mari kita meringkas rekomendasi kami:

  • Jika Anda menggunakan Ecwid Starter Situs, kamu baik-baik saja: seluruh situs adalah pada HTTPS.
  • Untuk Wix dan Weebly situs, memungkinkan sertifikat SSL Anda dalam pengaturan.
  • Jika Anda menjual di situs web Anda sendiri, memeriksa dengan domain / penyedia hosting Anda jika Anda memiliki sertifikat SSL. Jika tidak, permintaan untuk itu.
  • Jika domain / penyedia hosting Anda tidak menjual sertifikat SSL, get a free one on Cloudflare or buy it from a reseller.

If you have any questions about the safety of your Ecwid store, jangan ragu untuk bertanya di komentar untuk artikel ini.