Semua yang Anda butuhkan untuk berjualan online

Siapkan toko online dalam hitungan menit untuk berjualan di situs web, media sosial, atau pasar.

HTTPS: Cara Meningkatkan Kepercayaan Mesin Pencari dan Masyarakat

Cara Menggunakan Protokol HTTPS dan Sertifikat SSL untuk Melindungi Toko Online Anda

17 min baca

Saat pelanggan membeli sesuatu dari toko Anda, mereka membagikan data pribadi mereka — nama, email, detail kartu kredit — kepada Anda. Sebagai pedagang, Anda ingin menjaga keamanan data yang rentan ini dari peretas, penipu, dan pencuri data. Itu penting untuk membangun kepercayaan dengan audiens Anda.

Anda dapat dan harus melindungi data pelanggan dan meningkatkan kepercayaan pada bisnis Anda dengan protokol HTTPS dan sertifikat SSL. Alat-alat tersebut tidak hanya dapat meningkatkan keamanan dan meningkatkan kepercayaan Anda, tetapi juga dapat membantu peringkat toko Anda lebih baik di mesin pencari.

Jika kamu berjualan online dengan Ecwid, Anda akan senang mengetahui bahwa data pelanggan Anda sudah terlindungi. Namun, menggunakan sertifikat SSL dapat memberikan beberapa manfaat tambahan.

Dalam postingan ini, kami akan menunjukkan cara kerja protokol HTTPS dan sertifikat SSL, dan cara mendapatkannya untuk situs web Anda.

Cara jualan online
Kiat dari e-commerce ahli untuk pemilik usaha kecil dan calon pengusaha.
silakan isi alamat email

Memahami Sertifikat SSL dan Protokol HTTPS

Di internet, semua data ditransfer dari perangkat ke perangkat sesuai aturan atau tertentu protokol.

Untuk situs web, protokol ini disebut Protokol Transfer Hiperteks (HTTP). Ini mentransfer data yang dimasukkan pelanggan Anda ke situs web Anda ke server yang menghosting situs web Anda, dan kemudian membantu mengirimkan respons ke browser. Misalnya, pengguna menekan tombol dan halaman baru terbuka, atau mereka mengisi formulir pendaftaran email dan melihat konfirmasi pendaftaran berhasil.

Masalah dengan HTTP adalah ia tidak melindungi data apa pun yang ditransfer dari browser ke server. Data apa pun yang melalui HTTP pada dasarnya “telanjang”.

Analogi yang baik adalah dengan membayangkan dua siswa membagikan catatan di ruang kelas. Teman sekelasnya dapat membaca, menyalin, atau bahkan mengganti catatan tersebut. Sama halnya dengan data pelanggan Anda: penjahat dapat mencuri detail kartu kredit dan uang darinya.

Itu sebabnya protokol baru diciptakan untuk melindungi data: HTTPS (Protokol Transfer Hiperteks Aman). Dengan HTTPS, semua transfer data antara pengguna dan server web dienkripsi. Enkripsi ini sangat rumit hampir tidak mungkin untuk meretas dan menggunakan data.

Untuk menggunakan protokol HTTPS, situs Anda memerlukan sertifikat SSL (Secure Socket Layer) terlebih dahulu.

Sertifikat SSL pada dasarnya adalah kunci untuk mengenkripsi data. Ini melindungi data pada tiga tingkatan:

  1. Enkripsi data. Peretas tidak akan dapat melihat informasi apa yang dimasukkan pengguna di situs atau melacak tindakan pengguna di suatu halaman. Anggap saja sebagai catatan yang ditulis dengan sandi — hanya dapat dibaca oleh seseorang yang mengetahui kuncinya.
  2. Integritas data. Peretas tidak dapat mengganti atau mengubah data yang dikirimkan. Lebih jauh lagi, tanpa mengetahui kuncinya, mustahil untuk menulis, mengedit, atau memanipulasi data, seperti halnya dalam situasi catatan tersandi.
  3. Autentikasi. SSL memastikan bahwa pengguna berada di situs tepercaya dan bukan di halaman peretas. Jika hanya dua peserta yang mengetahui kuncinya, mereka pasti mengetahui dari siapa mereka menerima catatan tersebut. Orang asing tidak dapat memberikan catatannya sendiri dan mendapatkan informasi dengan cara curang.

Anda dapat melihat apakah suatu situs dilindungi oleh sertifikat SSL melalui protokol HTTPS di alamat URL. Sebagian besar browser menunjukkannya secara visual dalam bentuk ikon gembok:

Ikon kunci HTTPS

Sertifikat SSL didistribusikan oleh organisasi khusus — pusat sertifikasi.

Siapa yang Harus Menggunakan SSL (dan Mengapa)

SSL diperlukan untuk situs tempat pengguna memasukkan informasi sensitif — seperti detail kartu kredit. E-commerce toko yang tidak ingin kehilangan pelanggannya telah menggunakan protokol HTTPS selama beberapa waktu.

Namun seringkali toko online hanya melindungi halaman registrasi dan checkout dengan SSL, karena hanya di situlah pelanggan mereka berbagi data pribadi. Situs web lainnya sering kali bekerja pada HTTP yang tidak aman.

Hari ini, HTTPS adalah suatu keharusan untuk setiap halaman web. Ada beberapa alasan untuk itu.

Browser menandai situs yang tidak dilindungi

Chrome dan Firefox, dua browser terpopuler di dunia, secara visual menandai situs yang tidak menggunakan SSL.

Http tidak aman

Untuk saat ini, hanya ikon informasi berwarna abu-abu yang terlihat. Namun di masa depan, browser berencana untuk berubah indikator keamanan menjadi segitiga merah untuk halaman di HTTP. Pelanggan Anda terbiasa melihat ini sebagai indikator “peringatan”.

Akibatnya, tidak menggunakan SSL dapat membuat orang takut membeli dari website Anda.

Menggunakan SSL meningkatkan peringkat

Kembali pada tahun 2014, Google mengumumkan bahwa mereka akan mempertimbangkan untuk menggunakan SSL sebagai sinyal peringkat. Ini berarti situs yang menggunakan SSL akan mendapat peningkatan lalu lintas mesin pencari.

Persyaratan layanan pembayaran

Semakin banyak layanan pembayaran yang memiliki HTTPS sebagai persyaratan untuk bekerja dengannya. Misalnya, bayar Apel bekerja hanya dengan HTTPS.

Ini meningkatkan kepercayaan

Kekhawatiran atas keamanan pembayaran adalah salah satu dari 10 alasan utama pengabaian keranjang belanja. Saat Anda menambahkan sertifikat SSL ke toko Anda, Anda menyampaikan secara visual kepada pengguna bahwa data pembayaran mereka aman.

Masuk aman di situs web HTTPS

Lebih banyak kepercayaan, tentu saja, berarti lebih banyak penjualan.

Jika Anda ingin pelanggan mudah menemukan toko Anda di mesin pencari dan lebih mudah memercayai Anda, jangan tunda peralihan ke HTTPS.

Cara Mendapatkan Sertifikat SSL dan Beralih ke HTTPS

Untuk beralih ke HTTPS, Anda perlu membeli dan memasang sertifikat SSL di situs web terlebih dahulu. Proses ini bisa sederhana atau lebih rumit untuk beberapa toko, bergantung pada jenis situs yang Anda miliki.

1. Anda menggunakan Situs Instan Ecwid

Siapa pun yang telah mendaftar dengan Ecwid mendapatkan situs web dengan a built-in toko daring. Situs ini sepenuhnya gratis untuk semua pengguna.

Anda mungkin tahu ini sebagai Ecwid Situs Instan.

Jika Anda menggunakan situs ini, maka Anda sudah memiliki sertifikat SSL secara default. Sebuah toko online di Situs Instan Ecwid sesuai dengan standar internasional untuk transmisi data yang aman.

Cobalah sekarang — buka Situs Instan Anda dan perhatikan baik-baik bilah alamat di browser. Anda akan melihat ikon gembok hijau dengan pesan “Aman” di sebelah URL. Yakinlah bahwa toko online Anda aman.

Tanda aman

Apakah Anda ingin menautkan Situs Instan ke domain khusus Anda (sehingga dialihkan ke mysite.com dan tidak situs saya.ecwid.com)?

Anda mendapatkan sertifikat SSL gratis untuk tindakan ini demikian juga. Cukup ikuti langkah-langkah ini:

  1. Masuk ke toko Ecwid Anda, lalu buka Pengaturan → Situs Instan dan klik tombol “Ubah Alamat”.
  2. Klik pada kolom “Gunakan domain Anda” dan ikuti petunjuk yang muncul pada layar.

Pengaturan Situs Instan

2. Anda telah menambahkan Ecwid di situs web Anda sendiri

Anda dapat mengatur toko Ecwid Apa pun situs dan bersikap tenang dalam hal keamanan data pelanggan. Misalnya, ini bisa berupa blog WordPress, situs web Adobe Muse, atau halaman HTML statis Anda sendiri.

Jika Anda telah mengambil rute ini, Anda tidak perlu khawatir sama sekali tentang keamanan data pelanggan Anda. Karena data ditransfer melalui server kami yang sangat terlindungi, semua data disimpan dan diproses sendiri oleh Ecwid dilindungi SSL server.

Jika Anda menambahkan Ecwid ke situs web Anda sendiri yang tidak memiliki sertifikat SSL, pelanggan Anda tidak akan melihat ikon “kunci” aman di mana pun kecuali saat checkout, yang mungkin membuat mereka frustasi.

Berikut beberapa cara Anda dapat membeli dan menggunakan sertifikat SSL untuk pembuat situs web yang berbeda:

wix: Anda dapat menggunakan sertifikat SSL secara gratis dengan Wix. Anda harus mengaktifkan sertifikat ini terlebih dahulu dengan masuk ke pengaturan mengikuti instruksi.

weebly: Anda bisa secara otomatis menambahkan an Sertifikat SSL ke situs Weebly Anda.

Joomla, Wordpress, Drupal: Anda harus membeli sertifikat SSL dari pencatatan domain atau penyedia hosting dan memasangnya di situs web Anda menggunakan petunjuk (Anda mungkin memerlukan pengembang):

Dibangun sendiri situs web: beli sertifikat SSL dari penyedia hosting/domain Anda dan instal sendiri atau dengan bantuan petugas IT Anda.

Ikuti petunjuk di bawah ini untuk mempelajari berbagai jenis sertifikat SSL dan tempat membelinya.

Jenis sertifikat SSL

Pada dasarnya, ada 3 jenis sertifikat. Mereka berbeda dalam kecepatan penerbitan dan luasnya inspeksi penjual.

1. Sertifikat Dengan Validasi Domain (DV)

Pilihan paling sederhana. Setelah Anda membeli sertifikat SSL DV, Anda akan mendapatkan tautan untuk memverifikasi kepemilikan domain pada alamat email Anda yang tercantum.

DV dikeluarkan hampir seketika. Ini juga merupakan pilihan termurah, bahkan beberapa penjual menawarkannya secara gratis.

2. Sertifikat Dengan Validasi Organisasi (OV)

Untuk mendapatkan sertifikat OV SSL, Anda perlu mengonfirmasi keberadaan perusahaan atau LLC Anda, dengan memberikan penerbitan sertifikat otoritas dokumen yang diperlukan.

Sertifikat SSL OV dapat digunakan 1-3 hari untuk mendapatkannya. Sertifikat ini selalu perlu dibayar.

3. Sertifikat Dengan Validasi Diperpanjang (EV)

Sertifikat EV dapat dikenali dengan nama perusahaan dengan latar belakang hijau di dekat alamat website. Anda mungkin pernah melihatnya di situs keuangan:

Sertifikat SSL PayPal

Sebelum EV SSL dapat diterbitkan, otoritas sertifikasi melakukan pemeriksaan menyeluruh. Itu bisa memakan waktu 3-10 hari, dan terlebih lagi mendapatkan sertifikat EV.

Sertifikat ini paling cocok untuk bank dan sistem pembayaran.

DV, OV, EV - tanpa memedulikan Apa pun jenis sertifikat SSL yang Anda pilih, pahamilah bahwa semuanya melindungi data Anda dengan cara yang sama. Inilah sebabnya Anda dapat menggunakan opsi termurah — SSL dasar dengan verifikasi domain — tanpa mengkhawatirkan keamanan Anda. Anda harus memperbarui sertifikat SSL secara rutin — jika sertifikat tidak diperpanjang tahun depan, Anda tidak hanya akan kehilangan perlindungan, namun situs tersebut mungkin tidak dapat dibuka untuk sebagian besar pengguna.

Sertifikat SSL akan berharga sekitar $50/tahun. Beberapa penyedia menjual varian yang lebih mahal, namun sebaiknya hindari pengeluaran berlebihan. Keamanan data dasar yang ditawarkan tetap sama, terlepas dari apakah Anda membeli SSL $50 atau $150.

Meskipun beberapa penyedia menawarkan sertifikat SSL gratis, varian tersebut sangat “dipermudah” tanpa manfaat apa pun. Anda sebaiknya tidak membeli yang pertama Anda lihat.

Sertifikat SSL dikeluarkan oleh “pusat kepercayaan”. Beberapa pusat kepercayaan yang lebih populer adalah:

  • Comodo
  • Symantec
  • DigiCert
  • geotrust

Anda dapat membeli sertifikat yang dikeluarkan oleh pusat-pusat ini dari pendaftar domain, situs web hosting, dan pengecer SSL. Selain itu, ada juga sertifikat gratis.

Di bawah ini, kami akan membantu Anda memahami opsi dengan lebih baik.

1. Beli sertifikat SSL dari registrar domain atau layanan hosting

Sebagian besar pendaftar domain dan layanan hosting juga menjual sertifikat SSL. Dalam beberapa kasus, registrar bahkan mungkin mengeluarkan sertifikat gratis sebagai hadiah atau pembelian.

Membeli dari pendaftar domain atau layanan hosting berfungsi dengan baik karena memudahkan peralihan dari HTTP ke HTTPS.

Berikut adalah beberapa opsi populer:

Jika pencatat domain atau host web Anda juga menawarkan sertifikat SSL, sebaiknya beli salah satu dari mereka, meskipun harganya sedikit lebih mahal. Ini akan menghemat waktu Anda saat tiba waktunya memasang sertifikat dan beralih ke HTTPS.

2. Dapatkan sertifikat SSL gratis

Jika host/registrar web Anda tidak menjual sertifikat SSL atau jika anggaran Anda terbatas, Anda dapat memilih sertifikat gratis. Sertifikat gratis hanya tersedia dalam satu jenis — Validasi Domain (DV). Itu cukup untuk melindungi data.

Kami merekomendasikan layanan berikut:

cloudflare

cloudflare menawarkan sertifikat SSL gratis dengan berlangganan hingga 15 tahun. Selain perlindungan data, ia memiliki manfaat lain seperti perlindungan dasar dari serangan DDoS dan mempercepat situs web Anda secara otomatis.

Ada juga kelemahannya:

  • Ini hanya berfungsi di browser baru. Jika pelanggan Anda menggunakan browser lama (lebih lama dari Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari untuk iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), mereka tidak akan menggunakan browser tersebut. tidak melihat “https” di situs web Anda.
  • Satu sertifikat umum melindungi beberapa situs secara bersamaan. Meskipun demikian, ini akan melindungi situs web Anda seperti situs individu.
  • Cloudflare akan meminta Anda untuk menggunakan data server mereka sendiri dan lalu lintas situs web Anda akan melalui server Cloudflare, yang mungkin menyebabkan penurunan kecepatan pemuatan (walaupun belum tentu).

Kelemahan ini tidak kritis, dan secara umum, Cloudflare optimal bagi mereka yang belum siap mengeluarkan uang untuk membeli sertifikat SSL tetapi ingin mulai melindungi data pelanggan mereka. Jika Anda memilih antara tetap menggunakan HTTP atau mendapatkan sertifikat SSL dari Cloudflare, kami menyarankan Anda untuk memilih opsi kedua.

Untuk mendapatkan sertifikat SSL dari Cloudflare, mendaftar dan ikuti instruksinya.

Mari Enkripsi

Ini adalah layanan gratis tanpa kekurangan Cloudflare, tetapi memiliki keterbatasannya sendiri.

Mari Enkripsi menawarkan sertifikat hanya untuk tiga bulan, jadi Anda harus menyiapkan perpanjangan otomatis, yang memerlukan akses ke pengaturan server situs web Anda (tersedia di VPS hosting seperti Amazon AWS, Linode, Digital Ocean). Itu berarti Anda mungkin memerlukan administrator sistem.

Ada dua opsi untuk mendapatkan sertifikat SSL dari Let's Encrypt:

  1. Aktif secara manual marisencrypt.org melalui Bagian “Mode manual”.
  2. Secara semi-otomatis atau secara otomatis (tergantung software server toko online Anda) melalui Certbot.

3. Beli sertifikat SSL dari reseller

Jika Anda tidak ingin menghabiskan waktu untuk menyesuaikan sertifikat Let's Encrypt dan tidak ingin menggunakan Cloudflare, Anda dapat membeli sertifikat SSL dari salah satu reseller:

Pilih pengecer mana pun yang Anda suka, dan ingatlah bahwa tidak ada gunanya membeli opsi yang paling mahal karena semuanya akan melindungi situs web Anda dengan baik.

Cara Tidak Kehilangan Lalu Lintas Saat Anda Beralih ke HTTPS

Saat Anda beralih dari HTTP ke HTTPS, alamat situs berubah untuk robot pencarian (dari  → https://yoursite.com). This can negatively affect your rankings in search engines.

Baca rekomendasi Google untuk mempertahankan peringkat Anda, dan bahkan membuatnya lebih baik. Kami sangat menyarankan Anda membacanya untuk menghindari kehilangan pelanggan jika Anda memasang sendiri sertifikat SSL. Anda juga dapat bertanya kepada tim dukungan pembuat situs Anda apakah ketentuan ini terpenuhi dengan migrasi HTTP → HTTPS mereka.

***

Mari kita simpulkan rekomendasi kami:

  • Jika Anda menggunakan Situs Instan Ecwid, Anda baik-baik saja: seluruh situs web menggunakan HTTPS.
  • Untuk situs web Wix dan Weebly, aktifkan sertifikat SSL Anda di pengaturan.
  • Jika Anda menjual di situs web Anda sendiri, tanyakan kepada penyedia domain/hosting Anda apakah Anda memiliki sertifikat SSL. Jika tidak, mintalah.
  • Jika penyedia domain/hosting Anda tidak menjual sertifikat SSL, dapatkan sertifikat gratis di Cloudflare atau beli dari pengecer.

 

Daftar Isi

Jual online

Dengan Ecwid Ecommerce, Anda dapat dengan mudah menjual di mana saja, kepada siapa saja — di internet dan di seluruh dunia.

Tentang Penulis

Anna adalah pembuat konten di Ecwid. Dia menyukai kota besar, pasta, dan film Woody Allen.

E-niaga yang mendukung Anda

Sangat mudah digunakan – bahkan klien saya yang paling fobia teknologi pun dapat mengelolanya. Mudah dipasang, cepat diatur. Beberapa tahun cahaya lebih maju dari plugin toko lainnya.
Saya sangat terkesan sehingga saya merekomendasikannya kepada klien situs web saya dan sekarang saya menggunakannya untuk toko saya sendiri bersama dengan empat toko lainnya yang saya webmaster. Pengkodean yang indah, dukungan terbaik yang luar biasa, dokumentasi yang bagus, video petunjuk yang fantastis. Terima kasih banyak Ecwid, kamu keren!
Saya telah menggunakan Ecwid dan saya menyukai platform itu sendiri. Segalanya disederhanakan hingga menjadi gila. Saya suka bagaimana Anda memiliki opsi berbeda untuk memilih operator pengiriman, untuk dapat memasukkan begitu banyak varian berbeda. Ini adalah gerbang e-commerce yang cukup terbuka.
Mudah digunakan, terjangkau (dan opsi gratis jika baru memulai). Terlihat profesional, banyak template untuk dipilih. Aplikasi ini adalah fitur favorit saya karena saya dapat mengelola toko langsung dari ponsel saya. Sangat direkomendasikan 👌👍
Saya suka bahwa Ecwid mudah untuk memulai dan digunakan. Bahkan untuk orang seperti saya, tanpa latar belakang teknis apa pun. Artikel bantuan yang ditulis dengan sangat baik. Dan tim support adalah yang terbaik menurut saya.
Untuk semua yang ditawarkannya, ECWID sangat mudah diatur. Sangat direkomendasikan! Saya melakukan banyak riset dan mencoba sekitar 3 pesaing lainnya. Coba saja ECWID dan Anda akan online dalam waktu singkat.

Impian e-niaga Anda dimulai di sini

Dengan mengklik "Terima Semua Cookie", Anda menyetujui penyimpanan cookie di perangkat Anda untuk meningkatkan navigasi situs, menganalisis penggunaan situs, dan membantu upaya pemasaran kami.
Privasi Anda

Saat Anda mengunjungi situs web apa pun, situs tersebut mungkin menyimpan atau mengambil informasi di browser Anda, sebagian besar dalam bentuk cookie. Informasi ini mungkin tentang Anda, preferensi Anda, atau perangkat Anda dan sebagian besar digunakan untuk membuat situs berfungsi sesuai harapan Anda. Informasi tersebut biasanya tidak mengidentifikasi Anda secara langsung, namun dapat memberi Anda pengalaman web yang lebih personal. Karena kami menghormati hak privasi Anda, Anda dapat memilih untuk tidak mengizinkan beberapa jenis cookie. Klik pada judul kategori yang berbeda untuk mengetahui lebih lanjut dan mengubah pengaturan default kami. Namun, memblokir beberapa jenis cookie dapat memengaruhi pengalaman Anda terhadap situs dan layanan yang kami tawarkan. Informasi lebih lanjut

Informasi lebih lanjut

Cookies yang Sangat Diperlukan (Selalu aktif)
Cookies ini diperlukan agar situs web dapat berfungsi dan tidak dapat dimatikan di sistem kami. Biasanya hanya ditetapkan sebagai respons terhadap tindakan yang Anda lakukan yang merupakan permintaan layanan, seperti mengatur preferensi privasi Anda, masuk, atau mengisi formulir. Anda dapat mengatur browser Anda untuk memblokir atau mengingatkan Anda tentang cookie ini, namun beberapa bagian situs tidak akan berfungsi. Cookies ini tidak menyimpan informasi identitas pribadi apa pun.
Cookie Penargetan
Cookie ini dapat disetel melalui situs kami oleh mitra periklanan kami. Mereka mungkin digunakan oleh perusahaan-perusahaan tersebut untuk membangun profil minat Anda dan menampilkan iklan yang relevan di situs lain. Mereka tidak menyimpan informasi pribadi secara langsung, namun didasarkan pada identifikasi unik browser dan perangkat internet Anda. Jika Anda tidak mengizinkan cookie ini, Anda akan mendapatkan iklan yang kurang bertarget.
Cookies Fungsional
Cookies ini memungkinkan situs web untuk menyediakan fungsionalitas dan personalisasi yang ditingkatkan. Hal ini mungkin diatur oleh kami atau oleh penyedia pihak ketiga yang layanannya telah kami tambahkan ke halaman kami. Jika Anda tidak mengizinkan cookie ini maka beberapa atau semua layanan ini mungkin tidak berfungsi dengan baik.
Kuki Kinerja
Cookie ini memungkinkan kami menghitung kunjungan dan sumber lalu lintas, sehingga kami dapat mengukur dan meningkatkan kinerja situs kami. Mereka membantu kami mengetahui halaman mana yang paling dan paling tidak populer dan melihat bagaimana pengunjung berpindah-pindah situs. Semua informasi yang dikumpulkan oleh cookie ini dikumpulkan dan karenanya bersifat anonim. Jika Anda tidak mengizinkan cookie ini, kami tidak akan tahu kapan Anda mengunjungi situs kami.