Banyak pemilik situs yang tak menyadari kalau peranan http dan https cukup penting dalam kacamata Google. Atau mungkin https sebetulnya sudah dipasang, tapi tak begitu tahu kegunaan dan manfaatnya apa.
Terlebih bagi pengunjung, yang sering pula tak begitu peduli dengan apakah situs yang dikunjunginya memakai https atau belum.
Sejak 2016, Google sudah memberikan peringatan agar setiap pemilik blog, situs, website, dan sejenisnya memasang https dalam domain ubahsuaian (domain TLD) mereka. Situs yang domainnya sudah memakai https bakal diberi tanda secure dan berwarna hijau.
Sementara itu, yang masih memakai http hanya diberikan bulatan dengan huruf ‘i‘ saja di dalamnya. Bulatan ini kalau diklik bakal memunculkan tanda kalau situs tersebut tidak aman dan memperingatkan agar tidak melakukan input data apapun ke situs tersebut.
Google pun akhirnya memberikan peringatan itu secara terang-terangan. Melalui Google Chrome mulai versi 68, situs yang tidak memakai https bakal diberi tanda ‘not secure‘ secara langsung. Sebetulnya, tanda ini sudah diberikan, namun hanya apabila pengunjung memasukkan data tertentu ke dalam situs.
Kalau tak memasukkan apapun, dan cuma berkunjung saja, domain situs hanya didampingi bulatan dengan huruf ‘i’ di dalamnya tadi, belum ada tanda ‘not secure‘ seperti sekarang.
Apa itu HTTPS dan bedanya apa dengan HTTP?
Situs adalah sebuah perwujudan interaksi di dalam internet antara pemilik situs dengan pengunjung situs. Kalau diibaratkan sebuah jalan, situs adalah jalan tersebut dan pengunjung adalah mereka yang membawa kendaraan.
Situs yang memakai https ibarat jalan yang diberi pagar di samping kiri-kanan dan bebas hambatan. Kalau bahasa kerennya, situs yang memakai https memakai koneksi yang terenkripsi.
Sementara itu, situs atau website yang tidak memiliki https sama seperti jalan yang tidak dipagari. Semua pengguna jalan bisa menyeberang dan berpotensi menghambat koneksi, bahkan menimbulkan kecelakaan.
Di dalam sebuah koneksi tanpa https, pihak ketiga bisa menginterupsi koneksi dan menyisipkan piranti lunak yang bisa membahayakan perangkat atau mencuri data yang dimasukkan ke situs tersebut.
Meskipun sebuah koneksi https manfaatnya lebih banyak untuk pengunjung, tetapi bukan berarti tak ada manfaatnya sama sekali buat pemilik situs.
Google memberikan tanda secara tersirat kalau situs yang memakai https akan lebih diperhatikan oleh mesin pencarinya. Maksudnya, situs yang memakai https bakal lebih diutamakan posisinya di mesin pencari.
Cara memasang https di domain ubahsuaian blogspot.
Sudah banyak yang membahas cara memasang https ini, tetapi barangkali ada yang belum tahu maka saya sertakan saja disini. Untuk situs yang memakai self hosting, https ini bisa didapatkan dalam sebuah paket SSL (Secure Socket Layers) yang berbayar ataupun satu paket bersama hosting-nya. Jadi tinggal disetting sesuai petunjuk dari tempat hosting saja.
Sayangnya, hal yang sedikit ribet kalau hosting-nya menumpang di Google alias ubahsuaian dari Blogspot. Kita mesti menumpang SSL dari pihak ketiga, yang sudah pun berbayar, pengaturannya ribet.
Untunglah keribetan ini tidak lagi terjadi setelah Google memberikan fitur https pada domain ubahsuaian sejak tahun 2017.
Caranya memang masih ribet, cuma tak seribet saat Google belum merilis fitur tersebut. Sekarang tinggal masuk ke dasbor Blogger > Settings > Basic > HTTPS > pilih Yes semua untuk Https Availability dan Https Redirect.
Kalau cara ini sudah dilakukan, coba lihat domain anda, sudah ada https-nya belum? Biasanya sudah langsung ada https-nya cuma warnanya belum hijau.
Untuk membuatnya berwarna hijau, masuklah ke menu pengaturan Theme, lalu Edit HTML template situs anda. Kalau pusing melihat kode begitu banyak, silakan aktifkan fitur pencarian dengan tombol Ctrl + F dan carilah http.
Kalau http sudah ketemu, ubah semuanya menjadi https. Pastikan tak ada satupun http yang terlewat diubah kedalam https. Semuanya mesti berubah. Kalau sudah, silakan kunjungi kembali situs anda, lihatlah apakah domainnya sudah didampingi dengan https berwarna hijau atau belum? Kalau belum, berarti masih ada http yang belum berubah.
Jadi ada beberapa tahap untuk mengikuti pembaruan dari Google ini. Pertama, memperbaharui Google Chrome ke versi 68 dengan cara berkunjung ke chrome://settings dan pilih About.
Kedua, mengubah koneksi situs dari http menjadi https. Kedua hal ini urgen untuk dilakukan agar aktivitas kita di internet senantiasa aman dan terlindung.
Lantas, kalau enggak memasang https kenapa? Ya sebetulnya enggak apa-apa sih, tapi ‘kan jadi aneh, sudah membuat konten capek, patuh aturan Google, eh situsnya malah ditandai dengan ‘situs ini tidak aman‘. Mau begitu? Ya kalau saya sih enggak mau.
Sementara itu untuk pemilik blog dengan platform WordPress, tentu bisa memasang SSL ini dengan menghubungi pihak hosting masing-masing. Sebab pilihannya ada yang gratis, dan berbayar.
Demikian, semoga bermanfaat.
