HTTPS atau Protokol transfer hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). [1]  Situs-situs yang menggunakan HTTPS ditandandai dengan adanya awalan https:// pada url.

😮 = Pak Bro, apakah HTTPS bisa melindungi web dari serangan hacker?

😎 = Tidak, HTTPS hanya melakukan enkripsi antara situs web dengan browser pengguna.

Tiga manfaat menggunakan HTTPS[2].

(1) HTTPS melindungi integritas situs web.

HTTPS membantu mencegah penyusup merusak komunikasi antara situs web dan browser pengguna. Penyusup termasuk para penyerang jahat yang memang sengaja, dan perusahaan yang sah namun intrusif, misalnya ISP atau hotel yang menginjeksikan iklan ke dalam laman.

(2) HTTPS melindungi privasi dan keamanan pengguna.

Setiap permintaan HTTP yang tak terlindungi bisa berpotensi mengungkapkan informasi tentang perilaku dan identitas pengguna. Walaupun sebuah kunjungan ke salah satu situs web Anda yang tak terlindungi mungkin terkesan tidak berbahaya, sebagian penyusup mengamati kumpulan aktivitas browsing yang dilakukan pengguna.

(3) HTTPS adalah masa depan web.

HTTPS adalah komponen kunci bagi alur kerja izin untuk fitur platform web baru. Fitur platform web baru yang andal, seperti pengambilan gambar atau perekaman audio dengan getUserMedia(), memerlukan izin eksplisit dari pengguna sebelum eksekusi.

HTTPS pada Blogger

Blogger meluncurkan fitur HTTPS[3] pada tahun 2015. Tentu hal ini menjadi angin segar bagi para pengguna Blogger. Sudah lama para pengguna Blogger menginginkan fitur tersebut. Dengan adanya fitur tersebut, maka komunikasi antara blog dengan pembaca menjadi lebih aman. Cara mengaktifkan fitur tersebut juga sangat mudah, klik Setelan > Dasar > Pilih “ya” pada pengalihan HTTPS.

Sayangnya fitur HTTPS tersebut hanya berlaku untuk blog dengan alamat <bloganda>.blogspot.com (atau blogspot.co.id untuk blog Indonesia). Dengan kata lain HTTPS tidak tersedia untuk blog dengan domain khusus. Blog domain khusus adalah blog yang sudah diubah alamatnya. Misalnya dari yang semula <bloganda>.blogspot.com menjadi www.<bloganda>.com. Silahkan baca tutorial dari Google ini (klik di sini) untuk mengganti alamat blog Anda dengan domain khusus.

Meskipun demikian, Anda tetap bisa menggunakan HTTPS pada domain khusus dengan memanfaatkan layanan gratis dari Cloudflare. Apa itu Cloudflare? Cloudflare awalnya hanya merupakan perusahaan penyedia layanan CDN gratis, tetapi belakangan ini berkembang menjadi perusahaan yang menyediakan banyak layanan gratis seperti keamanan website, DNS, dan reverse proxy. [4] .

Mengaktifkan HTTPS pada domain khusus

Langkah-langkah yang diperlukan untuk mengaktifkan HTTPS pada domain khusus blog :

(1) Atur blog Anda ke domain khusus. Pada tutorial kali ini saya menggunakan domain khusus http://old.teguhsantoso.net untuk blog saya https://catatanteguh.blogspot.com

(2) Daftarkan domain Anda ke Cloudflare. Ikuti semua petunjuk (klik tutorialnya di sini) yang diberikan Cloudflare hingga selesai. Buka menu DNS pada Cloudflare. Dan pastikan Anda telah mengaktifkan DNS and HTTP proxy (warna awan sudah berubah jingga).

(3) Sampai tahap ini sebenarnya Anda sudah bisa mengakses HTTPS pada blog dengan domain khusus. Tetapi ketika Anda mengklik artikel maka anda akan kembali ke mode HTTP. Untuk mengakali hal ini maka Anda perlu membuat page rule pada Cloudflare. Silahkan klik “Page Rules” pada menu Cloudflare.

Klik Add Page Rule, lalu isikan http://www.<domainanda>.com ke kolom domain. Pada pilihan Add Setting pilih “Always Use HTTPS”.

Ulangi langkah di atas namun pada kolom domain isikan http://www.<domainanda>.com/* .

Selamat, Anda telah sukses mengaktifkan HTTPS pada domain khusus blogger.  ❗

😮 = Pak Bro, mengapa di url browser, gambar gemboknya ada tanda pentung

😎 = itu karena ada beberapa komponen yang tidak diakses menggunakan https. untuk mengatasinya pada dashboard Blogger klik Tema > Edit HTML. Ganti semua “http://” dengan “https://”