Beralih ke HTTPS dengan BigCommerce

Banyak bisnis memulai toko online mereka tanpa pengetahuan yang komprehensif tentang bagaimana sebuah situs benar-benar bekerja. Cara informasi dibagikan di internet, dan bagaimana pelanggan menemukannya, memiliki dampak besar pada kesuksesan sebuah perusahaan, namun banyak pemilik bisnis yang tidak memahami HTTP atau HTTPS. Mempelajari cara menggunakan alat ini adalah demi kepentingan terbaik setiap pemilik bisnis dan dapat membantu memastikan Anda menikmati penjualan dan eksposur di semua tingkatan.

Apa itu HTTP dan HTTPS?

HTTP, juga dikenal sebagai HyperText Transfer Protocol, adalah cara administrator jaringan berbagi informasi. Setiap situs web dimulai dengan huruf-huruf ini untuk memastikannya dapat dibaca dan dipahami oleh mesin telusur dan admin di mana pun.

HTTPS

Setelah HTTP menjadi standar, tidak sulit bagi pengguna untuk mencegat informasi yang dibagikan dan mencurinya, jadi HTTPS (HyperText Transfer Protocol Secure) dikembangkan untuk keamanan informasi. HTTPS mengkodekan informasi yang sedang ditransfer, sehingga hanya pengirim dan penerima yang dapat menafsirkan dan membacanya. Bahkan jika informasi dicegat, dokumen akan terlihat seperti serangkaian karakter acak kecuali jika diakses dengan sertifikat SSL yang benar.

Sertifikat SSL

SSL, atau Secure Sockets Layer, memungkinkan data ditransfer dengan aman dari satu tempat ke tempat lain. Misalnya, pemilik domain, yang juga pemilik sertifikat SSL, dapat membagikan sertifikat ini kepada pengguna tertentu dan mengizinkan mereka membeli produk dan layanan dengan aman.

Mengapa HTTPS Penting?

Sebagai salah satu platform terbesar untuk penjualan online, BigCommerce secara khusus berinvestasi dalam keamanan informasi yang diterima klien mereka dari pelanggan mereka. Faktanya, Patrick Yang, Manajer Akun Perusahaan di BigCommerce, baru-baru ini merekomendasikan agar setiap penjual pindah ke HTTPS “karena pada 17 Januari, Google juga mulai secara eksplisit melabeli koneksi HTTP sebagai tidak aman di Chrome.” Dia percaya bahwa “keamanan situs dan enkripsi data, secara umum, adalah praktik terbaik yang secara langsung memengaruhi kepercayaan pembeli dan membangun kepercayaan yang diharapkan semua pengguna saat mengunjungi situs eCommerce.”

Selain lebih melindungi pelanggan, menggunakan HTTPS juga membantu hilangnya data rujukan yang terjadi saat beralih antara situs web aman dan tidak aman, mencegah injeksi iklan ke hotspot, dan menghasilkan peringkat yang lebih tinggi di Google, karena Google mempertimbangkan keamanan situs Anda sebagai faktor saat merayapinya.

HTTPS Melindungi Bisnis Anda dan Pelanggan Anda

Menggunakan HTTPS, data dikirim melalui Transport Layer Security yang menyediakan tiga lapisan perlindungan penting: enkripsi, integritas data, dan otentikasi.

Enkripsi

Menjaga data terenkripsi selama transfer melindungi pengguna yang menjelajahi situs web. Dengan HTTPS, Google, serta situs yang mereka gunakan, dapat melacak aktivitas mereka dan mengikuti pergerakan mereka di beberapa halaman, tetapi tidak ada orang lain yang dapat mengakses ini atau mencuri informasi.

Integritas data

Selama transfer, data terenkripsi tidak dapat diubah atau rusak tanpa terdeteksi—bahkan jika pengguna yang sah membuat kesalahan.

Autentikasi

Ketika data dikirim atau diterima, itu harus diautentikasi untuk membuktikan bahwa pengguna berkomunikasi dengan situs web yang benar. Ini memblokir setiap upaya intersepsi dan membantu perusahaan membangun kepercayaan pengguna dalam jangka panjang.

Cara Membuat Saklar

Ada serangkaian langkah yang harus diselesaikan untuk mentransisikan situs dengan benar dari HTTP ke HTTPS. Saat bekerja dengan BigCommerce secara khusus, implementasi HTTPS di seluruh situs biasanya lebih mudah, karena yang harus Anda lakukan adalah memastikan Anda telah menginstal SSL dan BigCommerce akan mengurus sisanya—bahkan HTTP ke HTTPS redirect.

Jika Anda tidak memiliki BigCommerce, atau tidak yakin harus mulai dari mana, proses transisi biasanya mengikuti daftar periksa seperti ini:

• Bekerja di server uji, karena ini akan menyelamatkan Anda dari membuat kesalahan secara real time.
• Merangkak situs web saat ini untuk tujuan perbandingan di masa mendatang. Screaming Frog adalah pilihan bagus yang akan melakukan pekerjaan menyeluruh.
• Baca di server atau dokumentasi CDN apa pun untuk HTTPS.
• Dapatkan sertifikat keamanan (SSL) dan instal di server.
• Cari dan ganti referensi apa pun dalam konten untuk memastikan semua referensi dan tautan internal menggunakan HTTPS atau jalur relatif.
• Perbarui template referensi Anda untuk menggunakan https.
• Pastikan tag telah diperbarui termasuk tag kanonik, OG, dan hreflang. Beberapa sistem CMS melakukan ini untuk Anda, tetapi yang lain tidak.
• Untuk menghindari jeda dan konten tidak aman, perbarui semua plugin, modul, atau add-on.
• Ubah setelan khusus CMS.
• Jelajahi situs lagi untuk menghindari tautan yang hilang atau rusak.
• Pastikan semua skrip eksternal mendukung HTTPS.
• Paksa HTTPS dengan pengalihan dan perbarui semua pengalihan lama yang saat ini ada. Jika Anda melakukan QA redirect komprehensif, Anda tidak akan mengalami penurunan peringkat atau lalu lintas.
• Perbarui peta situs Anda untuk menggunakan versi HTTPS dari semua URL dan perbarui file robots.txt Anda untuk peta situs baru.
• Aktifkan HSTS, pastikan browser Anda selalu menggunakan HTTPS. Ini menghilangkan pemeriksaan sisi server dan membuat situs memuat lebih cepat.
• Agar browser tidak perlu melakukan referensi silang terhadap otoritas sertifikat yang menerbitkan, aktifkan OCSP stapel agar server dapat memeriksa sertifikat keamanan.
• Tambahkan Dukungan HTTP/2.
• Tambahkan versi HTTPS situs ke versi mesin telusur alat webmaster dan muat peta situs HTTPS baru. Jika Anda melihat penurunan lalu lintas, itu karena transisi lalu lintas ke profil HTTPS.
• Opsional: Perbarui file penolakan Anda — jika Anda memilikinya, dan pengaturan parameter URL — jika dikonfigurasi.

Sekarang saatnya untuk siaran langsung!

Setelah Transisi

Untuk memastikan Anda melacak HTTPS baru dengan benar, perbarui URL default di platform analitik Anda dengan catatan tentang perubahan untuk referensi di masa mendatang. Anda mungkin juga ingin memperbarui akun sosial, media berbayar, atau kampanye email dengan URL baru.

Jika Anda punya waktu, membersihkan tautan masuk juga bermanfaat. Ada banyak penjangkauan dan upaya yang terlibat dalam hal ini dan itu tidak selalu membuat perubahan dramatis dalam nilai peringkat. Meskipun memastikan tautan masuk memiliki URL yang benar tidaklah penting, Anda memang ingin mengubah tautan masuk apa pun dari item yang terkait langsung dengan atau milik Anda, seperti profil sosial atau iklan PPC.

Masalah Umum

Ada beberapa hal yang bisa salah selama transisi HTTP ke HTTPS termasuk:

• Konten duplikat antara dua versi situs.
• Mencegah perayapan karena kegagalan mengizinkan bot di server.
• Versi berbeda dari situs muncul di HTTP dan HTTPS.

Sebagian besar masalah ini adalah hasil dari pengalihan yang diterapkan dengan buruk dan dapat diminimalkan dengan pekerjaan QA yang tepat selama proses migrasi.

Bekerja dengan Pakar

Meskipun peralihan ke HTTPS tampak seperti proses yang panjang dan rumit, menakutkan bagi banyak pemilik bisnis, ketika Anda bekerja dengan tim yang berpengalaman, Anda dapat menyelesaikan peralihan dengan cepat dan mudah.

Coalition Technologies mengkhususkan diri dalam transisi dari HTTP ke HTTPS, dan dapat membuat prosesnya menjadi mudah. Salah satu klien BigCommerce Enterprise kami, Nine Line Apparel, baru-baru ini meminta kami membantu mereka dengan transisi, dan mereka sangat bahagia.

Menurut Myles Burke, “[Dia] merasa seluruh proyek ditangani dengan sangat hati-hati dan peralihan ke HTTPS tidak memakan waktu lama.”

Jika Anda ingin bekerja dengan tim yang menangani setiap proyek dengan hati-hati dan penuh perhatian, hubungi Coalition Technologies untuk informasi lebih lanjut.