Migrasi HTTP ke HTTPS, Berbayar vs Gratis

Kemarin, Senin, 25 Februari 2019, domain saya ini (anggit.com) resmi mulai menggunakan HTTPS (telat). Daripada ditunda terus sampai akhirnya tenggelam dari SERP (halaman pencarian) Google.

anggit.com menggunakan letsencrypt

Berbayar vs Gratis apa yang dimaksud?

Karena memang ada dua pilihan tersedia untuk mendapatkan sertifikat TLS/SSL terpercaya, yaitu yang ditanda-tangani atau dikeluarkan oleh CA (Otoritas Sertifikat) berbayar seperti Comodo, DigiCert, dll atau gratis seperti Let's Encrypt untuk bisa menggunakan HTTPS. Sertifikat ini nantinya kita pasang di web server / hosting.

Jika menggunakan CDN CloudFlare, kita tidak perlu repot untuk mengurus sertifikat di server. Cukup mengaktifkan SSL di menu Crypto. Domain kita akan mendapatkan Comodo Multi-Domain SSL gratis dari CloudFlare.

Sebenarnya mengapa dan apa tujuan HTTPS?

HTTPS adalah protokol transfer seperti HTTP tetapi menggunakan TLS/SSL untuk mengenkripsi pertukaran data, sehingga bisa dipastikan bahwa komunikasi antara klien dengan server aman dan tidak ada campur tangan MITM (man-in-the-middle attack).

MITM ini bisa seseorang di belakang ISP, atau ISP itu sendiri. MITM bisa melakukan perubahan atau manipulasi pada data seperti menambahkan iklan di halaman web, phising, dsb.

Saya sudah risih dengan operator yang menambahkan iklan dengan semena-mena, sehingga menggangu kenyamanan pengunjung! Disamping itu, menggunakan HTTPS demi memperbagus rangking / prioritas di mesin pencari, karena ternyata teman-teman sudah banyak yang mengimplementasikan HTTPS.

Apa perbedaan sertifikat SLL gratis (letsencrypt) dengan berbayar (comodo)?

Dari pengakuan situs comodosslstore.com (Authorized Comodo Site) mengatakan bahwa dari segi teknis dan keamanan adalah SAMA.

"From a technical standpoint, the encryption from both products works exactly the same. Both certificates can be installed on your site and will allow you to migrate to HTTPS and secure your connections with encryption. The comodo ssl vs letsencrypt ssl encryption strength doesn’t vary, either."
https://comodosslstore.com/resources/comodo-positive-ssl-vs-lets-encrypt/

Yang membedakan utamanya adalah dukungan teknis. Kita diberi dukungan teknis karena membayar.

Freemium (cloudflare) vs Free (letsencrypt)

Saya menggunakan CloudFlare hanya sebagai DNS, dan menonaktifkan CDN, sehingga tidak mendapatkan benefit Comodo Multi-Domain SSL walau mengaktifkan SSL di CloudFlare. Maka harus mengimplementasikan sendiri di server. Atau menggunakan Blogger karena mereka memberikan HTTPS gratis untuk custom domain.

* Kelebihan menggunakan sertifikat Comodo melalui CDN CloudFlare adalah gratis dan praktis.

* Kelebihan Let's Encrypt adalah gratis dan kompatibilitas pada legacy browser.

Saya tidak bisa mengakses situs HTTPS dengan CDN CloudFlare menggunakan browser Opera 36.0.2130.80 (versi terakhir untuk Windows XP).

cloudflare ssl on opera xp

Solusinya upload sertifikat custom atau mengaktifkan dukungan legacy browser, tetapi berbayar. https://support.cloudflare.com/hc/en-us/articles/214770928-Legacy-Browser-Support

Apapun itu, CloudFlare dalam hal ini juga berperan sebagai MITM. Jika CloudFlare tidak terpercaya.

Baca juga: [htaccess] Cara yang Benar untuk Mengalihkan HTTP ke HTTPS