Dapati masih ramai pengguna blogspot masih tidak ambil berat tentang penggunaan SSL di blog mereka, mungkin disebabkan mereka risau dikenakan caj pembayaran yang diluar kemampuan.
Atau mungkin sahaja pada mereka 'Apakah penting untuk memasang HTTPS?' aku cuma nak menulis karangan sahaja bukan nak jual barangan melalui FPX atau kad kredit.
Tapi tahukah anda dengan menaik taraf http kepada https kita mungkin dapat faedah yang lebih baik dari sebelum ini terutama tentang keyakinan pengunjung dan trafik.
Setelah melakukan pencarian di internet berkaitan HTTPS sememangnya ia boleh didapati secara percuma sama ada dalam bentuk percubaan mahupun sumber terbuka.
Apakah perbezaan SSL , HTTPS , TLS?
SSL
SSl (Secure Socket Layer) teknologi standard untuk memastikan sambungan internet selamat dan melindungi sebarang data sensitif yang dihantar antara dua sistem serta mencegah penjenayah membaca dan mengubah apa-apa maklumat yang dipindahkan, termasuk butiran peribadi yang potensial. Kedua-dua sistem ini boleh menjadi pelayan dan pelanggan (sebagai contoh, laman web dan pelayar membeli-belah) atau pelayan ke pelayan (contohnya, aplikasi dengan maklumat peribadi atau maklumat penggajian).
TLS
TLS (Transport Layer Security) hanyalah versi SSL terkini yang lebih selamat dan selamat. Kami masih merujuk kepada sijil keselamatan kami sebagai SSL kerana ia adalah istilah yang lebih biasa digunakan, tetapi apabila anda membeli SSL dari Symantec, anda sebenarnya membeli paling terkini Sijil TLS dengan pilihan penyulitan ECC, RSA atau DSA senang cerita level keselamatan dia paling terkini pada abad ini.
HTTPS
HTTPS (Hypertext Transfer Protocol Secure) muncul di URL apabila tapak web dicagar oleh sijil SSL. Butiran sijil, termasuk pihak berkuasa penerbit dan nama korporat pemilik tapak web, boleh dilihat dengan mengklik pada simbol kunci pada bar penyemak imbas.
Sekiranya website anda adalah e-commerce atau menjual produk dengan menggunakan kaedah pembayaran kad kredit amat disarankan untuk memasang sijil SSL demi menjaga keselamatan data pengguna.
Bagaimana jika laman web anda hanyalah blog? Jika anda mempunyai blog tanpa produk, keahlian atau kaedah pembayaran, SSL tidak diperlukan sebaliknya SSL akan menjadi satu bentuk pembaziran. Pembaziran melibatkan masa, tenaga dan wang cuma jika anda teringin juga silakan cari sumber percubaan atau pun sumber terbuka(percuma).
Dimanakah kita boleh dapatkan HTTPS percuma?
Pada awalnya aku teringin juga memiliki dengan membeli sijil akan tetapi untuk pengetahuan korang bagi sesiapa yang menggunakan platform blogspot memang tiada tempat untuk membeli kerana kebanyakkan pengusaha domain hanya menyediakan perkhidmatan SSL kepada pelangan yang menyewa web hosting.
Maka berpusinglah aku mencari solusi caramana nak jadikan hosted domain blogspot mempunyai HTTPS, maka terjumpalah aku dengan perkhidmatan CLOUDFLARE yang dikatakan memberi SSL percuma kepada pengguna dan setelah dicuba beberapa kali ternyata aku gagal dan kurang faham apa kehendaknya sehingga menyebabkan blog aku down untuk beberapa jam.
Tutorial Memasang SSL Percuma Dari Cloudflare
Jadi seterusnya aku berbalik pada setting blogspot kerana dapati pihak google telah menyediakan perhidmatan SSL dari Let’s Encrypt kepada pengguna blogspot secara percuma dan cara pemasangan turut sungguh mudah dengan hanya menukar tetapan 'No' kepada 'Yes' pada bahagian https blogspot.
Setelah itu jika blog anda tidak mempunyai masalah 'mix content' url address bar akan mempunyai padlock hijau bererti HTTPS itu berfungsi. Manakala jika padlock tidak berwarna hijau di address bar, besar kemungkinan blog anda mempunyai isu 'mix content' yang di sekat oleh pelayar web.
Penyelesaian isu ini adalah anda kena bekerja keras sikit untuk mencari punca, jika mengikut pengalaman berkaitan isu ini. Anda mungkin boleh cuba mengesan menggunakan web console (firefox) Ctrl+Shift+J dan cari link mana yang disekat oleh pelayar web.
Selalunya mix content ini adalah disebabkan dalam post atau pages anda mempunyai link yang masih menggunakan 'HTTP' maka link seperti ini akan secara automatik disekat oleh pelayar web.
Jadi apa yang perlu kita lakukan adalah menukarkan url http kepada https, tapi jika kode itu tidak berfungsi dalam https maka sila padam atau minta developer sediakan kode yang menyokong SSL.
Terma dan Syarat dari Let's encrypt boleh lihat disini https://letsencrypt.org/docs/faq/
Penulisan diatas berdasarkan fahaman aku tentang penggunaan SSL pada blogspot, manakala jika ada kesalahan dalam penulisan mohon otai perbetulkan di ruangan komen dibawah.