Saat ini, memiliki sebuah website yang sudah diamankan menggunakan Secure Socket Layer (SSL) adalah hal penting, apalagi jika kamu seorang blogger. Sebab, Google lebih memercayai website yang sudah diamankan menggunakan SSL sehingga website lebih mudah meraih peringkat tinggi di mesin pencari. Ada berbagai jenis SSL, namun kali ini kamu akan mengetahui tentang Let’s Encrypt SSL.
Let’s Encrypt SSL
Let’s Encrypt adalah organisasi non-profit dari Linux Foundation yang menyediakan SSL gratis dengan enkripsi standar untuk seluruh pemilik website. SSL ini memiliki validasi waktu 90 hari dan menggunakan protokol ACME (Automatic Certificate Management Environment) yang dapat melakukan pembaruan otomatis setiap 90 hari.
Certificate Authority
CA (Certificate Authority) adalah bertugas untuk menangani kriptografi saat melakukan penerbitan sertifikat. Sebagian besar CA bekerja secara komersil dan memerlukan uang untuk melakukan verifikasi. Namun, Let’s Encrypt membuatnya lebih mudah tanpa harus mengeluarkan sejumlah uang untuk memverifikasi, sebab Let’s Encrypt mengandalkan dana yang didapat dari sponsorship atau donasi dari para pengguna.
Cara Kerja Let’s Encrypt
Let’s Encrypt SSL menawarkan sertifikat SSL dengan metode Domain Validated, yaitu yang bisa melakukan request hanya pemilik domain atau website tersebut dengan memberikan sebuah token yang unik dan kemudian membuat sebuah request DNS untuk mengambil key dari token yang diberikan.
Saat melakukan instalasi ada dua pilihan, http-01 dan dns-01. Http-01 adalah HTTP Validation yang melihat key pada file teks. Di sisi lain, dns-01 adalah DNS Validation yang melihat key pada DNS Records.
Kemudian, Let’s Encrypt akan memberikan token dan key, yang kemudian secara otomatis akan tersimpan di File Manager pemilik domain dengan path /public_html/.well-known/acme-challenge jika verifikasi tersebut valid, maka Let’s Encrypt dapat dipasang.
Mengingat protokol ACME (Automatic Certificate Management Environment) terdokumentasi dengan baik, Let’s Encrypt tak lagi melakukan kontrol atau review terhadap third-party client dan tidak bisa melakukan garansi mengenai keamanan atau ketersediaan mereka. Namun yang paling direkomendasikan adalah Certbot.
Certbot
Third-party client ini sangat direkomendasikan oleh Let’s Encrypt dan paling populer saat ini, karena sudah tersedia di distribusi Linux dan sudah memiliki pengaturan otomatis untuk web server seperti Nginx dan Apache. Saat melakukan verifikasi Certbot akan melakukan beberapa pertanyaan seperti nama domain, email yang dibutuhkan untuk menerima informasi instalasi, dan sebagainya.
Untuk Nginx di CentOS 6 ke atas:
$sudo /usr/local/bin/certbot-auto --nginx
Beberapa jam setelah melakukan instalasi SSL, akan ada gembok di sebelah kiri URL Website yang menandakan Connection is Secure atau koneksi sudah aman. Jika belum, kamu dapat mengecek di tools seperti whynopadlock untuk melihat file atau gambar yang masih mengarah ke HTTP, kemudian perlu di update ke HTTPS secara manual atau menggunakan plugins jika kamu menggunakan WordPress, plugins tersebut adalah Really Simple SSL atau bisa menggunakan .htaccess:
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Simpulan
Keamanan website menjadi aspek penting yang dinilai oleh Google untuk menentukan peringkat website. Tak hanya itu, kecepatan dan responsibilitas website juga menjadi poin penting.