Panduan Pemula untuk Situs Web Sertifikat SSL
Saat membangun aplikasi web yang berhubungan dengan data pribadi, keamanan adalah prioritas utama. Hal ini berlaku tidak hanya berlaku untuk toko online dan kereta belanja, tetapi juga sama halnya dengan jejaring sosial populer seperti Twitter dan Foursquare. SSL adalah protokol aman seperti halnya HTTP yang dapat menerima dan mentransfer data melalui Internet.
Seluruh konsep memang agak berbelit-belit tetapi tidak begitu sulit untuk dipahami. Jika Anda seorang webmaster atau seseorang yang hanya tertarik mempelajari sertifikat SSL, panduan ini harus sesuai untuk Anda. Saya telah menyusun seperangkat istilah yang paling membingungkan untuk ditata bagi pemula. Luangkan waktu browsing di sini juga membaca artikel eksternal lainnya tentang topik ini. Keamanan sangat penting untuk keberhasilan setiap situs web dan SSL hanyalah batu loncatan dalam gambaran yang lebih besar.
Apa itu SSL?
Protokol SSL adalah singkatan Lapisan Soket Aman dan pada awalnya dikembangkan oleh Netscape. Ini adalah proses di mana data yang dikirimkan antara pengguna dan server dienkripsi / didekripsi sehingga tidak ada pihak ketiga eksternal dapat membajak koneksi.
SSL berperilaku seperti paspor digital yang memverifikasi kredensial diri Anda dan server web akhir. Ketika kedua identitas diverifikasi, SSL memberikan koneksi aman melalui HTTPS. Proses ini dilakukan menggunakan sertifikat. Saya telah merinci aspek-aspek kunci dari sertifikat SSL, yang meliputi:
- Nama pemilik
- Nomor seri sertifikat digunakan untuk identifikasi
- Tanggal kedaluwarsa Sertifikat
- Kunci publik Sertifikat digunakan untuk mengenkripsi informasi
- Kunci pribadi Sertifikat digunakan untuk mendekripsi informasi (biasanya berasal dari server web)
Anda tidak perlu sepenuhnya memahami penggunaan untuk semua informasi ini. Dalam beberapa kasus, Anda akan menerima sertifikat dengan informasi lebih banyak lagi. Namun tidak ada yang secara langsung akan mempengaruhi pengguna; itu hanya mempengaruhi koneksi antara server dan komputer jarak jauh.
Menyiapkan Sertifikat
Anda kemungkinan besar dapat mengetahui inti dari cara kerja SSL. Ini adalah bentuk yang lebih kompleks dari penyampaian data - seperti mentransfer pesan di dalam brankas yang terkunci. Tidak perlu mengingat elemen-elemen kunci dari sertifikat SSL atau mempelajari bagaimana menghubungkannya dengan server web, tetapi ada baiknya untuk setidaknya memahami dasar-dasar proses sebelum membuat sendiri.
Sertifikat SSL sebenarnya dibeli dari sejumlah vendor terpercaya di Web. Setiap sertifikat memiliki tanggal kedaluwarsa, yang berarti Anda harus memperbaruinya untuk menjaga keamanan situs web Anda (biasanya setiap tahun). Sepertinya sangat menyebalkan, tetapi untungnya banyak host web populer seperti FatCow akan membantu Anda dalam proses pengaturan.
Pertama, Anda perlu membuat Permintaan Penandatanganan CSR atau Sertifikat di server web Anda sendiri. CSR diperlukan sebelum Anda dapat memperoleh sertifikat SSL. Dimungkinkan untuk membuat ini sendiri jika Anda memiliki hak administratif penuh di server web. Namun, sangat disarankan agar Anda menghubungi host web Anda terlebih dahulu karena mereka kemungkinan tidak akan membiarkan Anda melakukannya sendiri. Tidak ada salahnya, sebenarnya, itu membuat pekerjaan Anda jauh lebih mudah!
Setelah Anda memiliki CSR terenkripsi ini Anda kemudian dapat menghubungi penyedia sertifikat. Hanya ada beberapa vendor tepercaya seperti Verisign atau Thawte. Setelah sertifikat dibeli, hubungi dukungan host web Anda dan mereka akan dengan senang hati menginstalnya untuk Anda.
Berbagai Jenis SSL
Cara paling umum untuk menyiapkan sertifikat SSL adalah pada alamat IP primer Anda sendiri. Ini dikenal sebagai a Sertifikat SSL khusus. Ini hanya akan berlaku untuk domain dan server web Anda. Tidak semua orang memiliki cukup uang untuk membeli paket hosting khusus, tetapi beruntung bagi kita semua, ada solusi lain yang tersedia.
Secara umum ada tiga jenis sertifikat SSL yang dapat Anda gunakan. Beberapa penyedia layanan mungkin menawarkan sertifikat gratis sebagai penawaran uji waktu terbatas tetapi sertifikat ini sama sekali tidak lebih aman daripada koneksi HTTP standar dan mereka berakhir dengan cepat.
- SSL khusus - Ini adalah solusi yang paling aman dan jelas paling mahal. Koneksi HTTPS hanya diverifikasi untuk domain root Anda yang ditargetkan melalui alamat IP yang ditunjuk.
- SSL bersama - Host web yang menawarkan hosting bersama terkadang akan memiliki beberapa nama domain yang menunjuk ke alamat IP yang sama. Dalam hal ini, lebih mudah bagi tuan rumah untuk mengelola satu SSL tunggal pada setiap server yang mencakup berbagai situs web yang berbeda.
- Wildcard SSL - Ini dapat mirip dengan sertifikat SSL khusus atau bersama berdasarkan konfigurasi server. Sertifikat wildcard SSL akan menargetkan beberapa subdomain untuk situs web Anda. Ini adalah solusi yang layak jika Anda membagi berbagai fungsi situs web Anda, mis. shop.domain.com, checkout.domain.com, dll.
Jika Anda baru memulai, saya sangat merekomendasikan menggunakan pengaturan SSL bersama. Tidak mungkin Anda akan mampu membeli host web / alamat IP khusus segera. Dan bahkan jika Anda bisa, biaya sertifikat SSL khusus sangat mengerikan. Tapi itu benar-benar sesuatu yang harus Anda perhatikan jika memungkinkan.
Namun, karena panduan ini ditargetkan untuk pemula, saya pikir sertifikat bersama lebih dari cukup untuk memulai.
Panduan Langkah-demi-Langkah
Cara terbaik untuk merasa nyaman dengan sertifikat SSL adalah melalui contoh kerja. Mari kita kumpulkan sertifikat Comodo kecil dari Namecheap. Mereka memiliki harga yang sangat wajar yang sempurna untuk memulai pemula. Dan karena kita hanya perlu melalui proses dan menguraikan ini akan menjadi bahan yang sempurna untuk tutorial ini.
Hasilkan CSR
Sekarang untuk memulai, kita perlu membuat permintaan penandatanganan di backend server kami. Saya menggunakan akun hosting bisnis melalui HostGator untuk menguji salah satu domain saya. Setiap host web sedikit berbeda, jadi Anda harus memeriksa dengan staf pendukung jika Anda mengalami masalah. URL ini digunakan untuk pembuatan CSR di akun HostGator.
Perhatikan bahwa banyak dari informasi ini harus dicocokkan dengan data web Whois domain saya. Saya menggunakan aplikasi Whois Domain Tools yang menyediakan semua informasi yang diperlukan oleh formulir ini. Jika Anda memiliki privasi domain yang terinstal, Anda perlu menggunakan data ini bukan milik Anda sehingga CSR akan cocok.
Proses ini dapat memakan waktu hingga 24 jam untuk menyelesaikan pendaftaran. Saya mendapat respons saya dalam 15 menit. Ayo beralih dan beli sertifikat kami sekarang sehingga kami siap menginstalnya dengan permintaan penandatanganan.
Ayo Membeli!
Paket Comodo berkisar dari $ 9 / tahun hingga hampir $ 100. Saya melihat paket EssentialSSL yang hanya berharga $ 25 per tahun. Ini bukan transaksi yang buruk mengingat beberapa alternatif.
Paket ini dilengkapi dengan kebijakan pengembalian 15 hari jika kami tidak puas dengan sertifikat. Selain itu nama domain kami akan diamankan untuk subdomain www dan non-www. Setelah menambahkan paket ini ke keranjang belanja saya, kami dapat memeriksa. Namecheap akan mengharuskan saya masuk ke akun yang ada atau mendaftar untuk yang baru.
Setelah memasukkan semua data akun saya, layar pembayaran akhir akan muncul. Kami memiliki opsi untuk membayar dengan dana yang tersimpan di akun, kartu kredit, atau PayPal saya. Jika semuanya berjalan dengan baik, kami akan diarahkan kembali ke formulir konfirmasi pemesanan (Anda juga harus menerima email dengan informasi ini). Semuanya terlihat baik sejauh ini!
Instalasi Terakhir
CSR harus muncul dalam email dari host web Anda. Kuncinya lebih seperti blok karakter dan kunci yang campur aduk. Inilah yang perlu kami sediakan untuk verifikasi SSL. Kembali ke Namecheap, mari cari halaman sertifikat SSL dan klik “Mengaktifkan”.
Pada halaman baru ini kita perlu memilih jenis server dan memasukkan kunci CSR. Saya telah memilih Apache + OpenSSL sebagai pilihan default. Ini adalah pengaturan umum untuk Apache, tetapi jika Anda tidak yakin, tanyakan saja pada host Anda sebelumnya. Perhatikan bahwa host web Anda seharusnya kembali lebih lama Kunci RSA yang digunakan untuk otentikasi pribadi di ujung server. Yang perlu kita lakukan hanyalah menyalin-tempel kunci CSR yang lebih pendek ke dalam kotak dan mengirimkan.
Kami kemudian menghasilkan surel yang dikirim ke “menyetujui” dari nama domain. Ini akan berisi beberapa informasi tentang sertifikat SSL Anda dan cara mengaktifkannya di host. Formulir pengiriman terakhir ini akan memerlukan kunci rahasia RSA kami serta beberapa informasi bundel SSL tambahan. Ini semua dipasok dari Namecheap setelah kami lulus dalam CSR.
Perlu dicatat bahwa pada beberapa host web Anda mungkin tidak dapat menggunakan SSL di lingkungan bersama. HostGator memungkinkan bagi bisnis untuk meningkatkan akun mereka ke alamat IP primer sehingga tidak akan ada kesalahan yang bertentangan dengan sertifikat tersebut. Formulir pemasangan SSL dari HostGator sangat mudah dan juga memvalidasi dengan sangat cepat.
Setelah tuan rumah Anda mengkonfirmasi semuanya baik-baik saja maka kita harus siap. Pahami bahwa ini bisa memakan waktu antara beberapa jam dan sehari atau lebih. Sabar dan terus periksa email Anda. Setelah diverifikasi, coba akses situs web Anda melalui HTTPS dan semua detail sertifikat harus ada di bilah alamat. Selalu sulit ketika Anda baru memulai tetapi jangan takut untuk meminta bantuan dari penyedia SSL atau host web Anda jika diperlukan.
Mengelola Koneksi Aman
Saya telah menemukan artikel dukungan Hostgator ini sangat membantu dalam memahami proses pengaturan. Bahkan jika Anda bukan pelanggan HostGator, Anda kemungkinan besar akan menggunakan cPanel untuk mengelola server web jarak jauh. Ini berlaku untuk 1 & 1 Hosting, Bluehost, dll.
Tetapi bagian terbaik tentang menggunakan pengaturan SSL pada host web pihak ke-3 adalah bahwa Anda tidak perlu melakukan perubahan (atau paling banyak perubahan kecil) pada kode Anda! Setelah Anda membeli sertifikat, sebagian besar host web akan cukup sopan untuk menginstalnya untuk Anda. Setelah semuanya berjalan dengan lancar, semua koneksi melalui HTTP dan HTTPS akan bekerja secara identik.
Anda dapat menguji apakah sertifikat dikonfirmasi dengan memeriksa bilah alamat URL di browser web Anda. Anda harus melihat ikon gembok kecil yang menunjukkan koneksi SSL terverifikasi antara komputer Anda dan server web jarak jauh. Beberapa browser bahkan akan menampilkan lebih banyak info sertifikat jika Anda mengklik ikon kunci.
Apache .htaccess Redirect
Jika Anda kesulitan menjaga pengunjung pada protokol HTTPS, Anda mungkin ingin mempertimbangkan untuk menggunakan skrip Redirect. Ini biasanya diatur di server Apache menggunakan file .htaccess, yang mana banyak host web membiarkan Anda mengkonfigurasi tepat di dalam cPanel.
Saya telah menambahkan beberapa kode contoh di bawah ini yang dapat Anda gunakan untuk mengatur file .htaccess Anda sendiri. Ini akan mengarahkan semua lalu lintas masuk ke https: // dengan subdomain www. Anda dapat menghapus www sehingga semua lalu lintas akan diarahkan ke https://domainanda.com/ dan aturan penulisan ulang akan tetap berjalan dengan sempurna.
RewriteEngine Pada RewriteCond% HTTPS = off RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R = 301, L] RewriteCond% http_host ^ yourdomain.com [NC] RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R = 301, L]
Merujuk File
Masalah paling menyebalkan yang akan Anda hadapi adalah merujuk URL absolut alih-alih jalur file relatif. Ini akan tidak tampilkan koneksi yang benar-benar aman, alih-alih merujuk ke peringatan yang ada “barang tidak aman” ditampilkan di halaman. Jika Anda memanggil segala jenis media eksternal: video, gambar, stylesheet, itu harus dilakukan secara lokal. Saya telah menunjukkan contoh di bawah ini:
Dengan sedikit kode pertama Anda memuat dokumen yang berpotensi tidak aman ke halaman aman. Ini adalah metode yang digunakan peretas cerdas untuk mem-bypass enkripsi Anda. Sebagian besar kasus saya mengalami parse melalui JavaScript atau VBScript. Tetapi agar aman, pastikan tidak ada aset Anda yang ditarik langsung melalui HTTP.
Jika karena alasan apa pun Anda harus menarik file melalui URL absolut kemudian gunakan HTTPS. Jika Anda memiliki file yang di-host di situs web atau server eksternal, ini dapat menghasilkan masalah karena Anda tidak dapat memverifikasi koneksi HTTPS lain. Berusahalah untuk menjaga semua media halaman web terkonsolidasi di bawah satu IP sehingga Anda tidak mengalami masalah ini sama sekali!
tautan yang berhubungan
- Jelaskan seperti saya 5: Apa itu sertifikat keamanan online, SSL, HTTPS dan bagaimana cara kerjanya?
- Evolusi Keaslian SSL [Infografis]
- Menghasilkan dan Memasang Sertifikat SSL Langkah-demi-Langkah
Kesimpulan
Saya harap panduan pengantar ini memberi Anda sedikit wawasan tentang dunia SSL. Keamanan web adalah industri yang berkembang pesat yang mengamankan banyak data pengguna pribadi. Semua toko online terkenal termasuk Amazon dan eBay telah menggunakan SSL selama bertahun-tahun.
Saya akan mengakui bahwa SSL / HTTPS bukan topik yang bisa Anda pelajari untuk dipelajari. Mirip dengan pemrograman, Anda benar-benar perlu menyelam dan membuat tangan Anda kotor mengatur sertifikat Anda sendiri. Ini adalah tugas yang menakutkan untuk dikerjakan setelahnya, tetapi ini menawarkan rasa pencapaian yang luar biasa dalam jangka panjang. Jika Anda mengetahui adanya panduan bermanfaat lainnya atau materi terkait, jangan ragu untuk berbagi di area diskusi pos.