Monday, November 27, 2017

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger


Pehawe - Di hari sebelumnya sudah saya bagikan tutorial Cara Setting Custom Domain Blogger Di Cloudflare yang dapat agan praktikkan untuk mengganti subdomain blogspot agan menjadi sebuah domain pilihan agan, dan untuk tutorial kali ini akan saya lanjutkan dengan cara Mendapatkan HTTPS Gratis Cloudflare atau Cara Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger.

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Sebelum lebih jauh, ada baiknya jika agan mengetahui terlebih dahulu Definisi, Fungsi serta Macam-macam SSL berikut ini.



PENGERTIAN & DEFINISI SSL (Secure Socket Layer)

SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.
Dengan SSL Certificate data jadi terenkripsi sebelum melakukan transmisi melalui internet. Data yang telah terenkripsi dapat didekodekan hanya oleh server yang mana Agan benar-benar mengirimkannya sendiri. Ini adalah jaminan bahwa informasi yang Agan kirimkan ke situs web tidak akan dicuri atau dirusak.
SSL Certificate kode ini harus diinstal pada server di mana situs web nama domain dijalankan. Ketika Agan mengakses situs web dijamin dengan sertifikat, Agan akan melihat gembok emas pada browser Agan.
Indikator lain bahwa Agan terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.

FUNGSI, KEGUNAAN & MANFAAT SSL (Secure Socket Layer)

Secara umum, SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi. Dari keamanan tersebut diharapkan turut menciptakan kepercayaan dan rasa aman ketika pengunjung website melakukan transaksi di website Agan.
SSL Certificate (Secured Socket Layer) digunakan untuk mengamankan transmisi data melalui situs web. Transmisi data seperti informasi kartu kredit, nama pengguna dan password account, semua informasi sensitif lain harus diamankan untuk mencegah eavesdropping, pencurian data pada saat proses transaksi online, dan lain-lain. Sertifikat SSL dapat mengamankan data tidak hanya diaplikasikan melalui situs web saja tetapi dalam transmisi email pun dapat dijamin dengan SSL ini.
Indikator lain bahwa Agan terhubung ke situs web aman terdapat https:// di awal alamat URL-nya. Situs yang tidak memiliki installasi sertifikat di alamat URL hanya tertera http:// saja. Jika diklik pada bar biru / hijau nya maka akan muncul lagi keterangan lebih mengenai SSL Certificate yang digunakannya tersebut.
Tidak hanya itu saja, ternyata SSL juga memiliki banyak manfaatnya seperti berikut ini :
  • Untuk meng-enkripsi informasi sensitive
Dengan penambahan SSL pada sebuah website, juga dapat menjaga informasi sensitif selama dalam proses pengiriman melalui Internet  dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat penting, karena informasi yang kita kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain yang ada diantara Agan dan server dapat melihat nomor Kartu Kredit Agan, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan Sertifikat SSL. Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini melindungi informasi tersebut dari hackers dan pencuri identitas.
  • Sebagai Otentikasi (Authentication)
Sertifikat SSL juga menyediakan otentikasi. Ini artinya Agan dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server . Mengapa ini begitu sangat penting ? Sifat dasar dari internet artinya bahwa pelanggan Agan akan lebih sering dalam mengirimkan informasi yang melewati beberapa jumlah komputer. Setiap dari komputer ini bisa berpura-pura menjadi website Agan dan mengelabui pengguna Agan untuk mengirimkan informasi mereka ke komputer tersebut. Hal ini hanya dapat dihindari dengan menggunakan Public Key Infrastructure (PKI), dan mendapatkan sertifikat SSL dari penyedia SSL terpercaya.
Mengapa penyedia SSL menjadi begitu penting ? Penyedia SSL terpercaya akan mengeluarkan sertifikat SSL bagi perusahaan yang telah diverifikasi melalui beberapa proses stAganrd pemeriksaan identitas. Beberapa jenis sertifikat SSL, seperti sertifikat SSL EV, membutuhkan validasi yang lebih ketat dalam proses verifikasi daripada jenis sertifikat SSL yang lain. Bagaimana Agan dapat mengetahui apakah penyedia SSL tersebut terpercaya ? Agan dapat menggunakan SSL Wizard kami untuk membandingkan penyedia SSL (link) yang disertakan pada kebanyakan web browser. Pembuat web browser telah memverifikasi bahwasanya penyedia SSL tersebut telah memenuhi persyaratan dan juga telah diawasi (audit) oleh pihak ketiga dengan menggunakan stAganr seperti WebTrust.
  • Untuk meningkatkan kepercayaan pelanggan
Web browser memberikan isyarat secara visual, seperti ikon kunci atau bar yang berwarna hijau, untuk memastikan dan memberitahu kepada pengunjung web bahwa mereka berada pada koneksi yang telah diberi pengamanan. Ini berarti bahwa mereka akan lebih mempercayai website Agan ketika mereka melihat isyarat ini dan akan lebih cenderung untuk membeli dari Agan. Penyedia SSL juga akan memberikan Agan sebuah segel kepercayaan yang bertujuan untuk menanamkan rasa lebih percaya pada pelanggan Agan.
  • PCI Compliance
Hal ini juga sangat penting untuk mengetahui bahwa Agan mengambil informasi kartu kredit di website Agan kecuali Agan lulus audit tertentu seperti PCI Compliance yang memerlukan sertifikat SSL yang tepat.
  • Melindungi dari bentuk pencurian data dalam bentuk penipuan (phising)
Sebuah email phising adalah email yang dikirim oleh seorang kriminal yang mencoba untuk meniru website Agan. Email tersebut biasanya berisi link ke situs web mereka sendiri atau menggunakan serangan saat ditengah jalan untuk menggunakan nama domain Agan sendiri. Karena sangat sulit bagi para kriminal untuk menerima sertifikat SSL yang tepat, mereka tidak akan  bisa sempurna meniru situs Agan. Ini berarti pengguna akan jauh lebih kecil kemungkinannya untuk terperangkap kedalam serangan phising, karena mereka akan mencari indikator kepercayaan (trust indicators) di browser mereka, seperti address bar yang berwarna hijau, namun mereka malah tidak melihatnya.

JENIS-JENIS SSL (Secure Socket Layer)

Domain Validation (DV) SSL Certificate
Domain Validation SSL merupakan SSL yang dinilai paling murah dan mudah, karena hanya divalidasi melalui email saja. Sejumlah persyaratan harus dimiliki oleh pengguna web hosting Indonesia jika ingin menerapkan Domain Validated SSL Certificate, diantaranya Agan diharuskan memiliki email yang sama dengan data domain pada WHOIS.
Organization Validation (OV) SSL Certificate
Selanjutnya, ada pula SSL jenis Organization Validation atau OV. SSL ini dipakai untuk validasi organisasi, atau badan usaha yang berada di belakang nama domain yang didaftarkan. Agar proses verifikasi OV berjalan dengan lancar, pengguna hosting murah Indonesia harus memiliki sejumlah persyaratan, seperti mempersiapkan beberapa dokumen pendukung yang mengakui legalitas usaha atau organisasi Agan, sesuai dengan hukum negara.
Extended Validation (EV) SSL Certificate
Jenis SSL terakhir yang perlu diketahui pengguna web hosting Indonesia adalah Extended Validation (EV) SSL Certificate, merupakan stAganr validasi tertinggi terhadap sebuah organisasi atau perusahaan. SSL jenis ini dikategorikan sebagai yang paling premium, karena dinilai memberikan nilai prestise tersendiri pada sebuah website.
Ciri sebuah situs yang menerapkan Extended Validation (EV) SSL Certificate adalah terdapat green bar yang disertai nama sebuah perusahaan di dalamnya. Kemudian, sertifikasi ini pun mendukung semua jenis browser dan memakai stAganr keamanan paling tinggi saat ini.
Untuk menggunakan Extended Validation (EV) SSL Certificate, terdapat sejumlah persyaratan yang harus dipatuhi, diantaranya adalah perusahaan tersebut harus berjalan setidaknya 2 tahun, memiliki dokumen perusahaan lengkap, alamat perusahaan jelas dan terverifikasi, dan data pendukung seperti tagihan listrik terakhir perusahaan, KTP atau Paspor pemilik perusahaan, dan informasi WHOIS yang sama dengan nama perusahaan.
CATATAN : Dari ketiga jenis SSL di atas, tentunya Agan dapat memilih dan menyesuaikannya dengan website Agan. Namun, diharapkan Agan memasang SSL dengan keamanan tertinggi, agar keamanan situs Agan lebih tangguh dan memberikan perlindungan kepada pengunjung.
Dari paparan diatas, sudah cukup jelas tentang apa itu SSL, Fungsi dan Macam-macamnya bukan? Nah untuk agan-agan pengguna Blogger dan ingin mengganti subdomain blogspot agan dengan domain khusus agan serta cara mendapatkan SSL Gratis (HTTPS), silahkan buat akun di cloudflare dan ikuti  Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger berikut ini :

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Login ke Cloudflare, kemudian pilih Web/Domain yang akan kita pasang SSL/HTTPS

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Selanjutnya Pilih Menu Crypto dan pilih Create Certificate


Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger
Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Pada Instalasi Certificate silahkan kostumasi seperti gambar berikut

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Selanjutnya tinggal klik atau Pilih OK untuk membuat Sertifikat SSL

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Jika sudah membuat sertifikat, maka akan muncul daftar SSL sertifikat yang sudah kita buat tadi

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Selanjutnya pada menu utama Cloudflare, silahkan pilih Page Rules dan Pilih Create Page Rules


Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Pada step ini, silahkan agan tuliskan url web/blog custom domain agan dengan format http://domainkamu.com dan pada menu cuoldown dibawahnya silahkan pilih Always Use HTTPS dan langkah teakhir adalah Save and Depoy


Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Jika sudah menambah Rules tadi, maka akan tampil sebuah rules aktif sesuai pilihan agan tadi.

Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger

Langkah Terakhir silahkan agan buka blog agan dengan mengakses costum domain yang sudah agan pasang SSL di cloudflare tadi. Maka otomatis blog otomatis dapat diakses melalui https.

CATATAN : Untuk memaksimalkan https di blog agan, silahkan ganti semua http:// di pengaturan template blogger agan menjadi https://.
Contoh jadi blog dengan custom domain yang sudah terinstall SSL Sertifikat dari Cloudflare https://www.pehawe.tk

Itulah tutorial cara Setting SSL (HTTPS) Cloudflare Untuk Custom Domain Blogger yang dapat agan praktekkan di blog agan masing-masing. Jika kurang dimengerti atau ada yang ingin ditanyakan, silahkan tinggalkan komentar atau bisa langsung hubungi admin di fanspage facebook pehawe https://www.facebook.com/pehaweindonesia/. Semoga tutorial kali ini bermanfaat. Salam blogger.