Solusi Konfigurasi Sertifikat SSL | Grade A+

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.

Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. Kualitas implementasi sertifikat SSL pada website Anda bisa cek melalui tools website Qualys SSL.

Pada Qualys SSL anda akan mendapat beberapa skala penilaian:

• A+ : Konfigurasi SSL luar biasa

• A : Keamanan komersial kuat

• B : Keamanan yang memadai

• C : Konfigurasi usang/ jelek, menggunakan crypto usang dengan klien modern. Berpotensi masalah yang sulit untuk di eksploitasi.

• E – F Server salah konfigurasi/ protocol tidak aman.

Lalu bagaimana cara untuk mendapatkan peringkat terbaik?

1. Set HTTPS pada Website

Siapkan file sertifikat SSL. Jika Anda belum memiliki sertifikat SSL, silahkan order di SSL Indonesia. Anda bisa memilih sertifikat berbagai tipe dan sesuaikan dengan kebutuhan Anda.

2. Konfigurasi VirtualHost

Pastikan Anda melakukan konfigurasi pada virtualhost, set auto redirect dari http ke https ketika diakses via web browser.

3. Aktifkan HSTS (HTTP Strict-Transport-Security)

HSTS merupakan mekanisme keamanan website. HSTS membuat situs Anda berjalan di protokol HTTPS meskipun Anda menggunakan protokol HTTP. Hal ini sangatlah berguna untuk meningkatkan kemanan situs Anda dari kebocoran informasi, seperti username/password atau informasi penting lainnya seperti data kartu kredit bila anda memiliki website yang memiliki metode pembayaran online. Namun HSTS berlaku jika web Anda sudah mengaktifkan protokol HTTPS dengan menanamkan sertifikat SSL di dalamnya.

Jika Anda sudah melakukan Konfigurasi 3 poin tersebut dipastikan ranking Anda pada tingkat konfigurasi implementasi Sertifikat SSL A.

Selama Anda menggunakan sertifikat SSL, Pastikan Anda menghindari kesalahan berikut:

1. Masa berlaku sertifikat : Pastikan sertifikat SSL Anda selalu diperbaharui
2. Sertifikat didaftarkan untuk nama situs yang salah : Pastikan Anda telah memperoleh sertifikat untuk semua nama domain yang Anda punya.
3. Dukungan Server Name Indication (SNI) tidak ada : Pastikan web Anda mendukung SNI yang didukung oleh semua browser modern.
4. Masalah perayapan : Jangan memblokir situs HTTPS dari perayapan dengan menggunakan robots.tx
5. Masalah pengindeksan : Izinkan pengindeksan halaman dengan mesin telusur jika memungkinkan. Hindari tag meta noindex
6. Versi protocol lama : Versi protocol lama sangat rentan, Pastikan Anda memiliki versi koleksi SSL terbaru dan terkini serta menerapkan versi protocol baru.
7. Elemen kemanan tercampur : Hanya sematkan konten HTTPS di halaman HTTPS
8. Konten yang berbeda di HTTP dan HTTPS : Pastikan konten pada situs HTTP dan HTTPS Anda sama.
9. Kesalahan kode status HTTP di HTTPS : Periksa bahwa situs web Anda mengembalikan kode status HTTP yang benar. Misalnya 200 OK untuk halaman yang dapat diakses, atau 404 atau 410 untuk halaman yang tidak ada.