Cara migrasi ke HTTPS perlu diketahui supaya kita bisa membuat komunikasi antara pengunjung website dan server pengendali website kita terjamin keamanannya. Website sekarang sudah bukan lagi sekedar tempat kita menyajikan informasi di dunia maya supaya semua orang dari seluruh penjuru dunia bisa dengan mudah melihatnya. Website sekarang merupakan platform komersial dimana pengunjung website berkomunikasi secara digital melalui server yang kita gunakan. Karena itu keamanan komunikasi data sangat penting supaya tidak ada orang yang dapat menyadap komunikasi tersebut atau menggunakan jalur komunikasi tersebut untuk menyusup ke dalam server kita.
Keamanan di jaringan internet sudah merupakan keharusan. Syarat mutlak untuk masuk ke dunia maya terutama untuk perusahaan. Bukan hanya korporasi besar tapi perusahaan skala UMKM sekalipun.
Kala kita berbicara mengenai website, bentuk salah satu instrumen keamanan paling esensial adalah menggunakan server hosting yang diamankan dengan menggunakan teknologi HTTPS. Penggunaan server HTTPS menunjukkan kepada para pengunjung website kita bahwa kita peduli dengan keamanan transmisi komunikasi antara mereka dengan website kita. Selain mendongkrak tingkat kepercayaan para pengunjung website, HTTPS juga membuat website kita lebih dipercaya oleh search engine, khususnya Google.
Migrasi website ke server HTTPS merupakan langkah strategis. Sayangnya banyak perusahaan belum melakukannya. Riset terakhir memperkirakan bahwa baru sekitar 2 sampai 3 persen saja perusahaan yang sudah bermigrasi ke HTTPS.
Kalau anda tertarik untuk melakukannya tetapi masih ragu-ragu karena tidak tahu cara migrasi ke HTTPS, anda bisa mengikuti petunjuk berikut.
#1 – Beli Serfikat SSL
Server HTTPS menggunakan teknologi SSL untuk mengenkripsi transmisi data antara pengunjung dan server dimana website kita berada. Masing-masing website harus membeli fasilitas ini untuk kemudian dipasang di server. Sebagai tanda bahwa kita membeli teknologi ini adalah diberikannya sertifikat SSL. Ada beberapa perusahaan menyediakan sertifikat SSL. Masing-masing perusahaan menawarkan beberapa pilihan serfikat yang biasanya dibedakan oleh fitur-fitur tambahan yang disertakan. Harganya pastinya juga sangat bervariasi. Tapi perlu dicatat bahwa harga yang lebih mahal tidak serta-merta menjamin kualitas lebih tinggi, karena pada dasarnya semua menggunakan teknologi yang sama.
Domain SSL
Pada tingkat paling rendah dan tentunya harganya juga paling murah, ditawarkan produk yang biasanya disebut dengan istilah “Domain SSL”. Proses untuk membeli Domain SSL sangat sederhana, hanya perlu verifikasi email saja. Tingkat pengamanan yang disediakan adalah keamanan pada saat pengunjung mem-“browsing” website kita. Indikasi bahwa website kita diamankan dengan Domain SSL adalah adanya tanda kunci gembok di dekat alamat URL kita. Proses verifikasi untuk mendapatkan sertifikat SSL ini hanya sebatas kepemilikan domain saja. Biasanya Domain SSL dipakai oleh perusahaan kecil yang memiliki anggaran terbatas tetapi melakukan transaksi pembayaran pada websitenya.
Organization SSL
Tingkat yang lebih tinggi adalah Organization SSL, dimana selain mengecek kepemilikan domain, proses verifikasi juga meliputi verifikasi kepemilikan perusahaan. Mengingat legalisasi badan usaha di masing-masing negara berbeda, proses verifikasi ini memakan waktu cukup lama, biasanya beberapa hari. Dengan Organization SSL, pada saat pengunjung mem-“browse” website kita, yang nampak bukan hanya tanda kuci gembok tetapi juga nama perusahaan kita, mengesahkan bahwa sertifikat SSL tersebut diberikan khusus untuk perusahaan kita sementara keberadaan perusahaan kita telah diverifikasi.
Extended Validation SSL
Di tingkat paling tinggi ada Extended Validation SSL. Untuk mendapatkan sertifikat SSL jenis ini disyaratkan verifikasi lebih menyeluruh. Bukan hanya kepemilikan perusahaan saja yang diverifikasi tetapi juga keberadaan dan legalitasnya. Prosesnya bisa mencapai seminggu bahkan lebih. Sejumlah dokumen legalitas perusahaan akan diminta untuk diperiksa.
#2 – Install Sertifikat SSL
Setelah proses verifikasi dan sertifikat SSL diterbitkan, sertifkat tersebut akan dikirim ke alamat email yang kita berikan pada saat membeli sertifikat. Kalau website anda di-host dengan metode “shared hosting”, perusahaan penyedia hosting mengelola administrasi server sehingga kita memang tidak diperkenankan untuk meng-install sertfikat SSL sendiri. Administrator server yang ditugasan hosting provider akan melakukannya untuk kita.
#3 – Backup Website Kita
Meskipun pada umumnya proses migrasi ke HTTPS tidak membuat kita kehilangan data, resiko tetap ada. Usahakan untuk disiplin dengan SOP (Standard Operating Procedure) pengelolaan website yang mengharuskan kita mem-backup setiap kali akan melakukan perubahan besar pada website.
Perlu dicatat bahwa tidak semua paket hosting menyertakan fasilitas backup ini. Kalau paket hosting yang kita pakai menyediakan fungsi backup dan pengelolaan hosting kita menggunakan sistem cPanel, tersedia fitur backup yang mudah dipergunakan. Kalau tidak artinya anda harus meminta bantuan technical support provider hosting kita. Sering kali fasilitas backup ini disediakan secara opsional dimana kita harus membayar lagi untuk mendapatkannya.
#4 – Ubah Link HTTP jadi HTTPS
Di dalam website kita pasti ada banyak link menuju sejumlah halaman lain di dalam website. Misalnya saja menu biasanya berisi link menuju halaman-halaman tertentu. Kalau di homepage kita menampilkan produk-produk yang kita tawarkan, dari masing-masing foto produk misalnya, ada link ke masing-masing halaman yang berisi informasi lengkap mengenai produk tersebut.
Halaman-halaman tersebut dirujuk dengan alamat URL yang didepannya diawali dengan HTTP. Misalnya http://websitekita.com/ketegori-produk-a/halaman-produk-1.htm. Semua link internal di semua halaman yang ada di dalam website kita harus diubah dari HTTP menjadi HTTPS. Dari contoh tadi URL diubah menjadi https://websitekita.com/ketegori-produk-a/halaman-produk-1.htm.
Kalau website kita dibangun menggunakan sistem CMS seperti WordPress misalnya, penggantian URL link HTTP menjadi HTTPS ini bisa dilakukan secara otomatis. Meskipun demikian bisa jadi ada yang terpaksa harus dilakukan secara manual, misalnya bila di dalam konten kita menyisipkan link secara manual. Kalau ada yang terlewatkan, akan muncul error 404 yang selain mengganggu kenyamanan pengunjung juga tidak disukai search engine.
#5 – Periksa Code Libraries
Jika website anda dibangun dengan menggunakan sejumlah bahasa pemrograman tertentu seperti JavaScript misalnya, bisa jadi di dalam kode-kode pemrograman tersebut juga tersisip rujukan URL yang juga harus diubah dari HTTP menjadi HTTPS.
#6 – Mengubah Link Eksternal
Sukses website secara komersial tidak bisa lepas dari SEO, dan salah satu bagian penting dari SEO adalah link building. Aktivitas untuk mendapatkan link dari website lain ini biasanya menuntut kerja keras yang terus-menerus, dalam jangka panjang. Sialnya kita tidak bisa mengubah URL-nya dari HTTP menjadi HTTPS secara otomatis.
Link dari sumber-sumber yang kita kendalikan sendiri, misalnya dari blog yang kita kelola sendiri atau dari kanal sosial media milik kita sendiri, bisa dengan mudah kita ubah sendiri. Tapi link dari sumber-sumber lain ceritanya bisa sangat berbeda. Kemungkinan besar kita terpaksa harus menghubungi para pemilik website tersebut dan meminta mereka untuk mengganti. Belum tentu mereka bisa dihubungi. Belum tentu mereka bersedia. Kalaupun mereka bersedia belum tentu mereka benar-benar melakukannya.
#7 – Siapkan 301 Redirect
Untuk membuatnya lebih mudah difahami, kita bisa menggunakan analogi alamat rumah. Pada dasarnya, meskipun lokasinya secara fisik tetap sama, saat nomor rumah diganti, kiriman surat yang masih mencantumkan alamat lama tidak akan sampai. Setelah memberitahukan kepada semua relasi mengenai perubahan alamat, ada baiknya memberitahu kantor pos terdekat bahwa alamat anda berubah serta memberikan alamat baru. Minta supaya kiriman untuk anda yang masih menggunakan alamat lama dikirimkan ke alamat baru.
Perubahan alamat virtual website yang kita kenal dengan sebutan URL juga bisa memicu masalah yang sama. Kalau-kalau ada yang masuk ke alamat lama lewat link yang belum sempat diganti, kita bisa memakai 301 Redirect. Secara sederhana 301 Redirect ini akan menyalurkan pengunjung yang menggunakan alamat lama untuk masuk ke alamat baru secara otomatis. Istilah teknisnya “permanent redirect”. Perubahan HTTP menjadi HTTPS memang permanen karena kita tidak akan mengembalikannya menjadi HTTP lagi.
Kalau anda kurang memahami teknis administrasi server web, sebaiknya minta bantuan technical support dari hosting provider anda. Untuk melakukan perubahan ini tidak perlu waktu lama, hanya perlu beberapa menit saja.
#9 – Update Alamat Pada Instrumen Marketing Lain
Tentunya di banyak instrumen marketing yang kita gunakan, kita sering menyisipkan link baik ke homepage maupun ke halaman-halaman internal. Misalnya saja pada “signature” yang menutup setiap email yang anda kirim, secara otomatis dimunculkan nama anda, nama perusahaan, dan alamat website. Alamat website disini perlu kita ubah. Kalau kita aktif di forum-forum online yang relevan, mungkin pada bagian “profile” anda juga mencantumkan URL website, juga harus diubah.
#10 – Update AdWords dan Sejenisnya
Anda menggunakan program periklanan berbasis PPC seperti Google AdWords dan sejenisnya? Segera ubah link landing pagenya. Kalau tidak anda mungkin akan terus membayar click yang terbuang percuma karena mengalir ke alamat lama.
#11 – Update Google
Anda serius dengan online marketing khususnya SEO? Pastinya anda menggunakan beberapa produk Google yang khusus disediakan untuk keperluan ini seperti Google Analytiscs dan Search Console. Ini juga harus segera diupdate. Kalau tidak data yang dihasilkan tidak akurat lagi karena yang diukur justru alamat lama.
