• Beranda
  • Artikel
  • SEO
  • HTTPS: Menggunakan Sertifikat SSL untuk Beralih dari HTTP ke HTTPS untuk SEO

HTTPS: Menggunakan Sertifikat SSL untuk Beralih dari HTTP ke HTTPS untuk SEO

Diterbitkan: 2022-02-15

Google membuat pengumuman resmi bahwa mereka akan membuat perubahan pada algoritme peringkat mereka untuk mendukung halaman dengan enkripsi HTTPS daripada yang tidak.

Meskipun mereka menggambarkan perubahan tersebut sebagai "ringan", yang pada awalnya memengaruhi kurang dari satu persen dari semua kueri penelusuran, ini merupakan perubahan penting yang perlu diperhatikan karena dapat menandakan pola perubahan yang lebih intensif di masa mendatang.

Jika situs Anda saat ini tidak menampilkan enkripsi HTTPS/SSL, atau jika Anda tidak yakin apa artinya, lanjutkan membaca. Ini adalah waktu yang tepat untuk mempelajari manfaat meningkatkan keamanan situs Anda .

Jika situs Anda sudah sepenuhnya dienkripsi, Anda dapat duduk santai dan menikmati manfaat peningkatan peringkat yang signifikan—jika awalnya ringan—.

Daftar isi

Apa itu HTTPS?

Sertifikat SSL dan Konten Campuran

Anda harus terbiasa dengan awalan https:// dan https:// yang menandakan dimulainya URL. HTTP adalah singkatan dari “Hyper Text Transfer Protocol,” sedangkan HTTPS adalah singkatan dari “Hyper Text Transfer Protocol Secure.”

Tanpa terlalu banyak detail, HTTP dan HTTPS keduanya merupakan sarana transfer data antara dua lokasi.

Huruf “S” yang membedakan kedua protokol inilah yang penting di sini.

Koneksi HTTPS menggunakan Sertifikat Secure Sockets Layer (SSL) digital untuk menutupi, atau mengenkripsi sesi pengguna.

Melihat "S" di awal URL merupakan indikasi kepada pengguna bahwa mereka berada di situs aman yang menggunakan enkripsi SSL (Firefox dan Chrome juga menampilkan kunci sebagai simbol keamanan tambahan).

Enkripsi SSL ini bekerja dengan menyembunyikan data yang biasanya ditransfer antara host situs web dan browser Internet, mencegah intersepsi data tersebut dari sumber luar.

Sebagai penjelasan yang mungkin terlalu disederhanakan, anggap enkripsi SSL sebagai tirai yang mengaburkan penglihatan orang luar saat Anda mengganti pakaian.

Sejauh ini, hanya sebagian kecil situs web yang menggunakan enkripsi ini.

Sampai sekarang, itu tidak penting untuk setiap situs. Situs web yang bertukar informasi penting tentang pengguna, seperti platform e-niaga dan bank, selalu menggunakan enkripsi HTTPS sebagai standar, tetapi situs yang tidak terlalu mengganggu, seperti blog sederhana, mendapati bahwa tingkat enkripsi tidak diperlukan.

HTTPS, penanda enkripsi SSL pada halaman web, mendapatkan lebih banyak perhatian karena pengumuman baru-baru ini oleh Google yang menunjukkan preferensi mesin pencari yang lebih besar terhadap situs HTTPS.

Enkripsi SSL sangat penting untuk situs tertentu di web, dan jika Anda belum mempertimbangkan untuk mengaktifkannya di situs Anda, inilah saatnya untuk menilai situasi Anda. Jika Anda tidak yakin apakah situs Anda memerlukan HTTPS, atau halaman mana dari situs Anda yang benar-benar memerlukan enkripsi SSL, artikel ini akan mengarahkan Anda ke arah yang benar.

Mengapa HTTPS Penting

HTTPS berbeda dari HTTP karena cara data ditransfer antara browser Internet pengguna dan host situs web.

"S" menunjukkan adanya sertifikat SSL, yang merupakan add-on yang dapat dibeli yang mengenkripsi informasi yang dipertukarkan antara sumber yang berbeda. Ini sangat penting untuk privasi pengguna di Internet, karena tanpa enkripsi, pengguna asing dapat melihat data apa yang sedang dikirim dan mencurinya untuk tujuan mereka sendiri.

Singkatnya, HTTPS dan sertifikat SSL yang menyertainya, ada untuk melindungi privasi pengguna online dengan mengacak dan menutupi data mereka. Situs yang menangani informasi sensitif, seperti nomor kartu kredit dan data pribadi lainnya, memerlukan enkripsi SSL untuk membuat penggunanya merasa aman dan mencegah risiko pelanggaran data.

Dampak Baru pada SEO

HTTPS mungkin semakin penting, jika Anda membaca pengumuman Google bahwa HTTPS sekarang menjadi sinyal peringkat dalam algoritme pencarian mereka.

Untuk saat ini, dampak pada SEO relatif minimal—menurut pernyataan resmi, perubahan tersebut hanya akan memengaruhi satu persen dari semua permintaan pencarian.

Tetapi Google suka meluncurkan semuanya secara perlahan, dan ketika mereka membuat keputusan tentang standar web baru, mereka cenderung tetap pada keputusan itu.

Enkripsi SSL tidak akan memberi Anda peningkatan peringkat segera, setidaknya tidak signifikan, tetapi Google kemungkinan akan meningkatkan favoritisme yang diberikannya ke situs dengan enkripsi SSL dalam beberapa bulan dan tahun mendatang dalam upaya meningkatkan privasi pengguna dan pengguna secara keseluruhan pengalaman online.

Pada akhirnya, masuk akal untuk menduga bahwa setiap situs akan memerlukan enkripsi SSL untuk memenuhi standar Google, tetapi untuk saat ini, ini adalah prioritas kedua kecuali situs Anda sudah memerlukan enkripsi SSL.

Apa yang Diubah Google?

Google tidak selalu suka mengungkapkan detail perubahan algoritmenya, dalam upaya mengurangi jumlah orang yang mungkin memanfaatkan perubahan untuk mendukung peringkat pribadi mereka. Tapi dalam kasus ini, mereka secara mengejutkan terbuka.

sertifikat ssl https vs statistik http

Pada 6 Agustus 2014, Google secara terbuka mengungkapkan bahwa mereka sedang menguji dan menerapkan fitur algoritma yang menggunakan HTTPS sebagai sinyal peringkat.

Seperti yang disebutkan di atas, sinyal peringkat ini hanya akan memengaruhi sekitar satu persen kueri penelusuran—jadi faktor lain, seperti konten berkualitas tinggi, akan tetap diutamakan.

Jadi mengapa Google membuat perubahan ini? Singkatnya, mereka ingin menjadikan Internet sebagai tempat yang lebih aman bagi pengguna umum.

Mereka pada dasarnya menetapkan standar web baru.

Dengan meluncurkan perubahan yang hanya memengaruhi sejumlah kecil kueri, Google memberi waktu kepada webmaster untuk melakukan peningkatan dengan kecepatan mereka sendiri.

Google adalah praktisi langsung dari filosofinya sendiri. Dalam beberapa bulan terakhir, mereka telah melakukan upaya untuk merapikan keamanan produk mereka sendiri.

Siapa pun yang menggunakan mesin telusur Google dasar, akun Gmail, akun Google+ mereka , atau apa pun yang terkait dengan Google, dapat yakin mengetahui bahwa sambungan mereka aman.

Google juga telah mengambil tindakan untuk membantu pemilik situs web yang situsnya diretas. Niat Google adalah membuat setiap situs web mengikuti praktik "HTTPS secara default" yang serupa.

Apakah Penting untuk Situs Web Saya?

Ini adalah bagian yang sulit. HTTPS sudah sangat penting untuk situs web tertentu —sebagai aturan umum, apa pun yang berhubungan dengan uang atau informasi pribadi harus memiliki Sertifikat SSL untuk melindungi penggunanya.

Namun dalam kebanyakan kasus, sedikit lebih sulit untuk menentukan apakah HTTPS merupakan suatu keharusan .

Satu hal yang pasti: Google tahu apa yang mereka bicarakan. Dalam kebanyakan kasus, kita cenderung setuju dengan mereka tentang kebijakan baru apa pun yang mereka buat (dan bahkan jika tidak, kita berpura-pura karena takut dihukum). Jika Google telah memutuskan bahwa HTTPS adalah fitur penting untuk semua situs web, maka itu benar, dan itu berarti HTTPS penting untuk situs web Anda.

Meskipun enkripsi SSL mungkin tidak secara langsung memengaruhi sebagian besar pengunjung Anda, dan mungkin tidak berpengaruh pada peringkat pencarian Anda untuk saat ini, jika Google menganggapnya penting untuk Anda—itu akan terjadi, cepat atau lambat.

Sebuah Pertanyaan Urgensi

Jadi yang mana—cepat atau lambat? Satu persen adalah angka yang cukup kecil. Peluang terkena sanksi karena tidak memiliki Sertifikat SSL sangat rendah sehingga praktis dapat diabaikan.

Jika Anda adalah tipe proaktif, atau jika Anda sedang membangun situs web baru dan ingin tetap terdepan, pasti pilih Sertifikat SSL sesegera mungkin. Hal yang sama berlaku jika Anda adalah operasi skala besar, jika tidak ada alasan lain selain untuk menunjukkan bahwa Anda berada di puncak tren web terbaru. Namun, jika Anda menjalankan situs berukuran kecil hingga menengah tanpa kebutuhan mendesak untuk melindungi data pengguna dan Anda tidak ingin melakukan peningkatan sekarang, jangan khawatir.

Alih-alih, lebih bermanfaat untuk fokus pada elemen yang lebih penting dari pengoptimalan mesin telusur: konten berkualitas tinggi yang diposting secara teratur, tautan balik alami, dan pemasaran media sosial.

Halaman Mana yang Perlu Anda Tingkatkan

Saat Anda membeli sertifikat SSL, itu akan berlaku untuk satu domain secara keseluruhan. Misalnya, jika Anda mengoperasikan situs bernama superduperwebsite.com, sertifikat SSL Anda akan melindungi semua halaman dalam domain tersebut, seperti superduperwebsite.com/blog, superduperwebsite.com/about-us atau superduperwebsite.com biasa Anda. Dengan demikian, Anda tidak perlu khawatir tentang memilih dan memilih halaman mana dalam domain Anda yang akan dicakup oleh sertifikat SSL. Namun, jika Anda beroperasi dengan subdomain, Anda memerlukan beberapa sertifikat SSL atau satu sertifikat wildcard yang dapat mencakup beberapa domain.

Sekarang, mari kita lihat jenis halaman mana yang benar-benar membutuhkan enkripsi SSL. Untuk saat ini, mari kita abaikan manfaat SEO baru dari enkripsi SSL dan hanya fokus pada halaman web mana yang memerlukan enkripsi secara ketat untuk perlindungan pengguna. Jika salah satu halaman situs Anda memerlukan enkripsi SSL untuk perlindungan pengguna, Anda harus membeli sertifikat untuk seluruh domain.

Halaman yang Mengumpulkan Informasi Pribadi

Setiap halaman atau popup di situs web Anda yang mengumpulkan informasi pribadi dalam bentuk apa pun memerlukan enkripsi SSL untuk melindungi pengguna Anda. Misalnya, jika bagian dari situs web Anda mengharuskan pengguna untuk memasukkan nama, alamat, dan informasi kartu kredit, Anda dapat mengenkripsi komunikasi tersebut. Hampir semua jenis platform e-niaga akan memerlukan enkripsi HTTPS di seluruh situs untuk keamanan pengguna Anda, tetapi persyaratan tersebut juga meluas ke halaman yang mengumpulkan informasi pribadi untuk tujuan lain. Jika Anda menyimpan data ini untuk penggunaan di masa mendatang, Anda harus melindungi informasi itu di server Anda selain memiliki perlindungan HTTPS—tetapi itu artikel yang berbeda.

Halaman yang Memerlukan Login

Jika ada halaman dalam situs Anda yang memerlukan login dari pengguna Anda, sebaiknya dapatkan enkripsi SSL. Bahkan jika Anda menjalankan forum online yang tidak memerlukan pengumpulan informasi pribadi apa pun selain nama pengguna dan kata sandi untuk masuk, enkripsi SSL akan melindungi informasi tersebut agar tidak disadap. Jika pengguna melanggar praktik standar dan menggunakan nama pengguna dan sandi yang sama di seluruh web, mereka dapat rentan terhadap pencurian identitas dari sesuatu yang tidak berbahaya seperti halaman login forum yang tidak terlindungi.

Halaman yang Mengarah ke Proses Pembayaran Pihak Ketiga

Jika platform e-niaga Anda tidak mengambil informasi pribadi apa pun dari pengguna Anda, tetapi mengarahkan mereka ke pembayaran pihak ketiga, seperti dengan PayPal, Anda tidak perlu sertifikat SSL, karena informasi pribadi dan pembayaran pengguna akan dilindungi oleh pihak ketiga yang Anda hubungkan. Namun, jika Anda menerima informasi apa pun sebelum atau setelah membuat koneksi pihak ketiga tersebut, Anda memerlukan peningkatan HTTPS.

Halaman Di Bawah Subdomain

Seperti yang saya sebutkan di atas, jika Anda memiliki beberapa subdomain dalam situs web Anda, Anda akan memerlukan sertifikat SSL terpisah atau satu sertifikat SSL "wildcard" untuk berfungsi sebagai master di antara subdomain Anda. Jika, misalnya, Anda memiliki platform e-niaga, seperti store.superduperwebsite.com yang mengumpulkan informasi pribadi dan ekstensi blog di superduperwebsite.com asli yang tidak mengumpulkan informasi tersebut, dimungkinkan untuk mendapatkan sertifikat SSL yang hanya mencakup subdomain e-niaga. Namun, untuk pengalaman pengguna yang konsisten, Anda sebaiknya mendapatkan sertifikat yang mencakup semua subdomain Anda .

Menetapkan Prioritas

Sebelum Anda terlalu bersemangat dan membeli sertifikat SSL untuk seluruh situs web Anda, mundurlah selangkah dan evaluasi prioritas Anda. Apakah Anda membeli sertifikat SSL karena situs Anda menangkap semacam informasi pribadi? Bagus. Apakah Anda membeli sertifikat SSL karena menurut Anda itu akan memberi Anda dorongan SEO yang besar? Anda mungkin ingin mengevaluasi kembali keputusan Anda. Jika Anda akan menginvestasikan uang dalam kampanye SEO Anda, Anda akan melihat hasil yang jauh lebih baik dengan konten yang ditulis dengan baik dan pembuatan tautan organik daripada yang Anda lakukan dengan memutakhirkan situs web Anda ke fitur enkripsi SSL.

Seiring waktu, standar Google akan semakin ketat, dan Anda mungkin menganggap peningkatan ke HTTPS sebagai investasi yang berharga bahkan jika pengguna Anda tidak pernah memberikan informasi apa pun di situs Anda. Untuk saat ini, pertanyaan tentang SSL bermuara pada seberapa parah kebutuhan pengguna Anda dilindungi dan seberapa proaktif yang Anda inginkan.

Melakukan Migrasi dari HTTP ke HTTPS

Katakanlah Anda siap untuk melakukan migrasi ke HTTPS. Jika Anda tidak tahu apa yang Anda lakukan, jangan khawatir. Kamu tidak sendiri.

Untungnya, melakukan peralihan itu relatif mudah. Jika Anda tidak tahu apakah Anda memiliki enkripsi SSL atau tidak, kunjungi situs web Anda. Jika Anda melihat "https" alih-alih "http" di bilah URL, Anda sudah ditetapkan untuk halaman itu. Jika tidak, saatnya untuk melakukan upgrade.

Cara termudah untuk mendapatkan Sertifikat SSL adalah dengan membelinya (biasanya dari pencatat domain Anda). Meskipun setiap situs itu unik, Anda dapat merasakan kebutuhan Anda dengan kiat-kiat dasar ini:

  • Tiga jenis utama sertifikat adalah domain tunggal, multi-domain, dan wildcard. Anda hanya memerlukan salah satu dari jenis ini (ditentukan oleh jenis situs yang Anda operasikan)
  • Pilih enkripsi 2048-bit (sesuai dengan standar Google)
  • Untuk halaman di domain yang sama, gunakan URL relatif
  • Untuk semua domain lain, gunakan URL relatif protokol
  • Untuk memastikan Google dapat melihat URL baru Anda, lihat panduan mereka tentang memindahkan situs Anda, dan jangan gunakan file robots.txt untuk memblokir perayap
  • Saat menerapkan SSL, pastikan semua konten Anda (termasuk gambar Anda) dienkripsi, jika tidak, Anda mungkin memiliki masalah konten campuran yang dapat membahayakan SEO Anda.

Enkripsi HTTPS/SSL bukanlah masalah langsung dengan solusi yang sama untuk semua orang. Karena pembaruan algoritme hanya memengaruhi satu persen kueri penelusuran, kemungkinan besar situs Anda tidak akan terpengaruh dalam jangka pendek. Selain itu, beberapa situs menangani lebih banyak data konsumen daripada yang lain, menciptakan area abu-abu ketika Anda perlu memperbarui.

Namun, perubahan ini merupakan representasi dari tekad Google untuk membantu membuat web lebih aman. Dan karena Google melakukan pengambilan gambar di dunia digital, merupakan ide bagus untuk memihak mereka sesegera mungkin. Singkatnya, jangan lupa untuk memikirkan pilihan jangka pendek Anda dalam masalah ini—apa pun yang Anda putuskan—tetapi ingatlah pendirian Google tentang enkripsi di bulan-bulan dan tahun-tahun mendatang.