07 Jun 2021

Panduan Mengamankan Website dari Blokir Google dengan SSL

Panduan Mengamankan Website dari Blokir Google dengan SSL

Penduan mengamankan website dari blokir oleh Google ini penting untuk dilakukan. Jika tidak, dipastikan kita bakal kehilangan banyak kehilangan banyak pengunjung.

Saat ini, Google memang “memaksakan” penggunaan SSL untuk setiap website. Jika ada situs yang tidak memakai SSL, maka Google Chrome akan memperingatkan pengunjung bahwa situs tidak aman.

SSL akan membuat URL kita menjadi https:// dan tidak hanya http:// saja.

Hasilnya jelas, pengunjung tadi mungkin merasa ada virus disana dan pastinya tidak jadi berkunjung.

Kalau pengunjungnya seperti saya, saya tetap datang juga. Tetapi, lebih banyak konsumen kita yang tidak memahami persoalan ini.

Padahal, saat ini website menjadi keperluan kita. Jika mendengan rekomendasi restoran baru, kita akan melihatnya dulu di Google. Dimana lokasi, “penampakan” fisik dan sebagainya.

Jika ternyata resto itu belum ada di internet, pastinya ada rasa kecewa.

Mengapa kita merasa perlu tahu terlebih dahulu suatu hal lewat Google sebelum melihatnya langsung?

Kita browsing tentang daerah Banyuwangi sebelum berkunjung kesana. Kita mencari tahu di Google tentang tempat wisatanya, pantai dan sebagainya.

Sekarang, jika ternyata ada situs kita yang diblokir Google, maka peluang mendapat konsumen dari website kita bisa hilang.

Awalnya, SSL digunakan oleh situs ecommerce dan situs yang memproses transaksi keuangan.

SSL berguna untuk mengenkripsi perjalanan data dari server ke browser kita. Hacker bisa melihat kelemahan situs kita jika perjalanan data ini bisa mereka sadap dijalan. Hacker yang benar – benar hacker itu pintar.

Bagaimana mendapatkan SSL?

Bagi situs yang masih http://, mendapatkan SSL itu mudah. Sebagian besar membayar tetapi sebagian lagi kini sudah gratis dari pihak hosting atau pihak lain.

Jika kita mendapatkan SSL untuk situs yang hostingnya sudah berjalan, kemungkinan besar kita harus membayar.

Untuk mendapatkan SSL, mungkin kita perlu dedicated IP Adress jika server kita shared hosting.

Untuk mendapat SSL, kita perlu memastikan trafik yang dienkripsi hanya masuk ke situs kita.

Jadi, Hosting kita menyediakan SNI dan kita bisa install SSL secara individual di shared hosting dengan 1 IP Adress untuk banyak akun. Jika tidak ada SNI, kita butuh IP Address pribadi.

Untuk pembelian hosting shared baru, kita bisa ikut SSL tanpa IP adress dedicated di beberapa penyedia server di Amerika.  Mereka menggunakan SNI (Server Name Indication).

Masalah dengan SSL

Untuk kita yang akhirnya memilih SSL, masih ada beberapa hal yang perlu diperhatikan.

SSL melayani konten campuran. Disini SSL melayani konten SSL dan non terenkripsi dari website kita.

Untuk konten aktif yang berupa script, browserGoogle Chrome akan bereaksi keras untuk memblokirnya.

Untuk konten pasif yang tanpa script, Google Chrome akan bereaksi juga. Meskipun tidak sekeras yang pertama.

Cara menanganinya, kita harus memastikan bahwa kofigurasi SSL website kita sudah benar.

  • Cara menemukan konten campuran

pertamakali adalah menemukan konten yang masih memiliki protoko0l http://

Buka source code dari halaman apapun.

Gunakan ctrl+F atau pencarian.

Ketik src=http. disini kita mencari sumber konten yang disajikan dengan cara http://.

Jika kita ketemu, kita copy paste link yang ada di browser.

Link tadi pastinya adalah link http://. Sekarang kita tambahkan huruf s si URLnya menjadi https://.

Jika bisa dibuka, maka resource tadi tersedia untuk protokol https://.

Kemudian kita ubah linknya menjadi https://. Semudah itu.

Jika agak bingung, ada cara lain menggunakan tools Whynopadlock.com.

Kita masukkan URL situs kita dan klik Check.

Akan ada laporan menngenai kesalahan SSL jika ada.

  • Error SSL untuk alamat web berbeda.

Akan ada pesan seperti:

“The security certificate presented by this website was issued for a different website’s address”

Masalahnya bisa terletak di:

Alamat website tidak ada di Common name. Misal alamat situs kami https://www.lawangtechno.com.

Tetapi jika saat membeli SSL kami hanya memberi alamat seperti: https://lawangtechno.com, maka akan bisa terjadi error.

Kita klik “Ignore Certificate Mismatch” di GlobalSign SSL Checker. Kita akan mendapatkan analisis yang lengkap tentang SSL di domain yang disebutkan.

Kita cek apakah Common Name dan SAN sudah sesuai.

Situs website tidak menggunakan SSL. Tetapi berbagi alamat IP dengan situs SSL.

Ini tergantung konfigurasi yang dilakukan penyedia hosting. Jika penyedia hosting menyediakan fasilitas SNI (Server Name Indicataion) maka kita bisa memasang SSL untuk masing – masing website yang berbagi IP adress.

Bagaimana cara kerja SNI?

Pada jaman dahulu, tahun 2007. Server shared menggunakan http heder untuk mengarahkan klien atau pengunjung web ke website yang dituju.

Pada SSL,  SSL meninta “jabat tangan” terlebih dahulu sebelum semua informasi dikirim. Informasi ini termasuk intormasi http header. Nah, akhirnya server shared tidak tahu mana website yang dituju.

SNI memperbaiki hal ini.

SNI menyisipkan (insert) http header ke SSL handsake (jabat tangan) tadi. Jadi server bisa tahu website tujuan dari banyak website di server tersebut.

Jika tanpa SNI, maka biaya yang ada menjadi mahal. Setiap situs akan perlu IP pribadi.

Bahkan akan cepat menghabiskan alamat IPv4.

Mengapa? ini karena alamat IP IPv4 hanya ada 4 milliar saja.

Kalau IP IPv6 jauh lebih banyak.

Situs sudah tidak ada tapi masih menggunakan alamat IP lama.

Kita harus seting DNS yang benar. Pastikan hanya menunjuk IP yang baru.

Penyedia hosting memiliki aturan dan SSL sendiri yang mengharuskan semua situs menggunakannya.

Ini adalah praktek tidak fair. Kita semestinya bisa memebeli domain di tempat berbeda dari di hosting kita. Kita juga semestinya bisa memasang SSL tanpa membelinya di hosting kita

  • Konfigurasi server dan firewall yang benar

Firewall bisa diseting hanya mengambil SSL dari satu server meskipun tujuannya beberapa server. Hal ini perlu kita konfigurasi dengan benar.

  • Certificate is not issued by a trusted certificate authority

Masalah bisa datang jika kita menggunakan SSL gratis. Jika SSL ini self signed atau “ditandatangani sendiri.” Maka browser kita bisa tidak percaya dengan SSL website.

pesan SSL site security not trusted

Solusi, kita minta browser untuk percaya. Kita seting browsernya.

Tetapi, orang lain belum tentu mau melakukannya.

Jadi akhirnya kita perlu SSL dari perusahaan terpercaya.

SSL kita ternama tetapi tidak ada intermediate/ Chain certificate.

Jika kita tidak menginstal dengan benar SSL intermediate dengan benar.

Kesimpulan

  • SSL sangat penting. Situs kita bisa diblokir Google tanpa SSL

  • Ada beberapa masalah yang biasa dihadapi pengguna SSL dan cara penyelesaiannya.

02 Oct 2018

Apa itu VPN, Cara Kerja VPN dan Keuntungannya




Apa itu VPN, cara kerja VPN dan keuntungan menggunakan VPN. Secara singkat saja, VPN adalah cara termurah untuk mengamankan komputer, gadget dan data kita jika digunakan untuk berinternet di jaringan publik.

VPN adalah singkatan dari Virtual Private Network. Ini adalah jaringan atau saluran (bayangkan seperti saluran air) virtual dimana kita melewatkan sambungan kita disitu. Kita “menggunakan” server yang berasal dari tunel itu untuk menjangkau situs yang ingin kita buka.




pengertian-bagaimana-cara-kerja-VPN

Kemudian, data yang masuk serta keluar dari PC / laptop atau gadget kita akan dienkripsi.

Ini adalah keunggulan utama VPN, dengan harga murah kita akan mendapat berbagai kelebihan seperti:

  • Bisa menyembunyikan privasi

Aktivitas browsing kita bisa tersembunyi dari orang lain karena data kita dienkripsi. Jadi saat data disadap ditengah jalan, data kita tidak bisa dibuka.

Ini adalah alasan perusahaan besar, skala nasional pasti menggunakan VPN. Supaya data sensitif mereka aman.

Untuk karyawan pun, mereka juga baru bisa login ke situs perusahaan jika menggunakan jaringan internal. Jika akan login melalui jaringan internet rumah, pasti diminta login melalui VPN milik perusahaan.



Keuntungan Menggunakan VPN

  • Bisa menyembunyikan IP Adress

Karena alamat IP tersembunyi, maka lokasi kita saat browsing di internet tidak akan diketahui.

  • Melindungi dari serangan hacker

VPN sangat penting kita gunakan saat berada di Wifi di tempat umum. Data kita akan dienkripsi.

  • Menghemat biaya keamanan

Ini adalah keuntungan yang paling besar. Kita bisa berlangganan VPN semurah 10 dolar sebulan untuk banyak PC atau gadget. Tetapi, tingkat keamanan yang disediakan melebihi penggunaan software khusus keamanan jaringan yang mahal.

Menggunakan berbagai sistem keamanan jaringan sangat direkomendasikan. Tetapi menggunakan VPN sudah memberikan keuntungan yang besar.

VPN mirip dengan cara kerja firewalls. Tetapi, firewalls kita tempatkan di suatu server di ujung jaringan kita. Server ini akan meneruskan data ke situs atau jaringan lain diluar jaringan internal kita.

Browsing kita akan dicatat sebagai browsing dengan IP Adress milik server yang dipasang firewall. Jadi IP Adress milik laptop kita tidak akan terbaca.

Tetapi, VPN ini memiliki jaringan yang lebih luas. Secara teknis, VPN adalah Wide Area Network (WAN) jika dibandingkan dengan firewalls.

Apa sebenarnya fungsi VPN

VPN memiliki setidaknya 3 fungsi

  • Menjaga kerahasiaan data

VPN menjaga data milik pengguna internet. Website yang dikunjungi pengguna internet hanya akan menelusuri pengguna hingga ke server VPN dan tidak sampai ke alamat IP pengguna.

  • Menjaga keutuhan data

VPN memiliki fungsi menjaga integritas data yang dikirimkan. Data dijaga supaya utuh dan tidak mengalami gangguan ataupun dimanipulasi.

  • Authentifikasi sumber

Artinya VPN mampu meng-otentifikasi data yang masuk ke salurannya. VPN memeriksa data dan mengakses sumber informasinya. Jika proses otentifikasi berhasil, maka data bisa dipastikan aman.

Berdasar keterangan diatas, maka VPN berperan menjadi “perantara” bagi Anda dengan server situs tujuan Anda.

Jadi, meskipun ISP tidak mengetahui data apa yang kita cari lewat VPN, tetapi provider VPN dapat mengetahuinya.

Ini adalah faktor minus dari VPN. Jadi, jika ingin menggunakan VPN< kita gunakan VPN yang terpercaya dengan reputasi yang bagus.

Untuk beberapa perusahaan nasional, mereka menggunakan dan berlangganan VPN dari CISCO beserta sistem keamanan jaringannya sekaligus.

Hal seperti ini memang mahal untuk dilakukan perusahaan kecil. Tetapi kita tetap bisa menggunakan layanan VPN yang terpercaya dengan harga yang terjangkau.

Kesimpulan

Inilah sedikit tulisan mengenai apa itu VPN, Cara kerja VPN serta keunggulan VPN. Bagi kita yang memiliki data penting untuk dibagi melalui internet, akan sangat baik jika kita menggunakan VPN. VPN adalah cara mengamankan jaringan yang paling murah.

Anda punya bisnis dan ingin agar omset dan profit naik ? segere buat website, cek disini harga website dan paket paketnya

081-804-1010-72
08-22-33-66-99-40
Email us
© 2023 Lawang Techno Jasa Pembuatan Website . All rights reserved.
Top
Call Now
Whatsapp CS1