Cara Mengatasi Not Secure di HTTPS

Byfaireza

Pernahkah Anda membuka website yang sudah menggunakan HTTPS, tetapi di browser tetap muncul peringatan “Not Secure”? Tentu hal ini membuat pengunjung ragu untuk melanjutkan, apalagi jika website Anda berhubungan dengan transaksi online.

Masalah “Not Secure” di HTTPS sering dialami pemilik website, termasuk pengguna WordPress. Padahal, penggunaan HTTPS seharusnya membuat website terlihat aman. Lalu, mengapa peringatan ini masih muncul?

Artikel ini akan membahas secara lengkap penyebab dan cara mengatasi not secure di HTTPS, terutama untuk pengguna WordPress. Dengan langkah yang tepat, website Anda bisa tampil aman, profesional, dan dipercaya pengunjung maupun Google.

Apa Itu HTTPS dan Mengapa Penting?

Sebelum masuk ke solusi, mari pahami dulu apa itu HTTPS.

  • HTTP (Hypertext Transfer Protocol) adalah protokol standar untuk transfer data antar browser dan server.
  • HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP dengan tambahan enkripsi SSL/TLS.

Mengapa penting?

  1. Keamanan data – informasi sensitif (password, transaksi) dienkripsi.
  2. Kepercayaan pengguna – tanda gembok hijau membuat pengunjung merasa aman.
  3. SEO advantage – Google menilai HTTPS sebagai faktor ranking.

Dengan kata lain, tanpa HTTPS yang valid, website Anda bisa dianggap tidak aman oleh pengunjung dan mesin pencari.

Mengapa Masih Muncul Not Secure di HTTPS?

Ada beberapa penyebab umum:

  1. SSL belum terpasang dengan benar
    Sertifikat SSL sudah ada, tetapi belum dikonfigurasi pada server atau WordPress.
  2. Mixed Content
    Website masih memuat elemen HTTP (gambar, script, CSS) di halaman HTTPS.
  3. SSL kadaluarsa
    Sertifikat sudah expired dan belum diperbarui.
  4. Pengaturan WordPress salah
    URL situs masih menggunakan HTTP, bukan HTTPS.
  5. Browser Cache
    Browser menampilkan cache lama sehingga status “Not Secure” tetap muncul.

Dengan memahami penyebab ini, kita bisa memilih solusi yang tepat.

Cara Mengatasi Not Secure di HTTPS

1. Pastikan SSL Terpasang dengan Benar

Langkah pertama adalah memeriksa apakah SSL sudah terpasang di hosting Anda.

Cara cek:

  • Buka website dengan https://namadomain.com.
  • Klik ikon gembok di browser.
  • Pastikan sertifikat valid dan tidak ada error.

Jika belum ada SSL, aktifkan di hosting:

  • Banyak hosting menyediakan SSL gratis Let’s Encrypt.
  • Masuk ke cPanel → Security → SSL/TLS → aktifkan SSL.

2. Atur URL WordPress ke HTTPS

Kadang, meskipun SSL sudah aktif, WordPress masih menggunakan URL HTTP.

Cara memperbaiki:

  • Masuk ke Settings → General.
  • Ubah WordPress Address (URL) dan Site Address (URL) dari http:// menjadi https://.
  • Simpan perubahan.

Dengan begitu, semua URL akan diarahkan ke HTTPS.

3. Hapus Mixed Content (HTTP di Halaman HTTPS)

Mixed content adalah salah satu penyebab utama “Not Secure”. Misalnya, gambar atau script masih dipanggil dari HTTP.

Solusi:

  • Pasang plugin Really Simple SSL. Plugin ini otomatis mengalihkan semua konten ke HTTPS.
  • Jika manual, buka source code dan ganti semua link http:// menjadi https://.

4. Periksa dan Perbarui Sertifikat SSL

Jika SSL sudah terpasang tetapi kadaluarsa, browser akan tetap menampilkan “Not Secure”.

Cara cek masa berlaku SSL:

  • Klik ikon gembok di browser → Certificate → Valid.
  • Lihat tanggal expired.

Solusi:

  • Jika expired, perbarui SSL melalui hosting.
  • Jika pakai Let’s Encrypt, pastikan fitur auto-renew aktif.

5. Redirect HTTP ke HTTPS

Agar semua pengunjung otomatis diarahkan ke HTTPS, Anda perlu menambahkan redirect.

Tambahkan kode ini di file .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Redirect 301 ini memastikan semua URL HTTP diarahkan ke versi HTTPS.

6. Bersihkan Cache Browser dan Website

Kadang, error “Not Secure” muncul karena cache lama.

Solusi:

  • Bersihkan cache browser (Ctrl+Shift+Del di Chrome).
  • Jika menggunakan plugin cache (LiteSpeed, WP Rocket, W3 Total Cache), lakukan clear cache.

7. Gunakan CDN dengan SSL

Jika Anda menggunakan Cloudflare atau CDN lain, pastikan mode SSL diaktifkan.

Untuk Cloudflare:

  • Masuk ke SSL/TLS settings.
  • Pilih mode Full atau Full (Strict) agar semua traffic terenkripsi.

Tips Tambahan Agar HTTPS Selalu Aman

Selain langkah di atas, ada beberapa tips penting:

  • Gunakan plugin SSL Monitor untuk memantau status SSL.
  • Aktifkan HSTS (HTTP Strict Transport Security) agar browser selalu memuat versi HTTPS.
  • Update WordPress, plugin, dan theme secara rutin agar tidak ada celah keamanan.
  • Lakukan pengecekan rutin di Why No Padlock untuk memastikan tidak ada mixed content.

Kesalahan Umum yang Harus Dihindari

Banyak pemula melakukan kesalahan berikut:

  • Hanya mengaktifkan SSL tanpa mengubah URL WordPress.
  • Lupa memperbarui SSL sehingga expired.
  • Mengabaikan mixed content yang membuat gembok HTTPS tidak aktif.
  • Tidak menambahkan redirect, sehingga HTTP dan HTTPS duplikat di Google.

Hindari kesalahan ini agar website terlihat profesional dan aman.

Kesimpulan

Peringatan “Not Secure” di HTTPS memang sering membuat pemilik website bingung. Namun, masalah ini bisa diatasi dengan langkah sederhana: memastikan SSL aktif, mengubah URL ke HTTPS, menghapus mixed content, serta menambahkan redirect.

Dengan konfigurasi yang tepat, website Anda akan selalu tampil dengan ikon gembok aman. Selain meningkatkan kepercayaan pengunjung, penggunaan HTTPS juga memberi nilai tambah untuk SEO.

Jadi, jangan biarkan pengunjung ragu karena peringatan “Not Secure”. Ikuti panduan di atas, dan jadikan website WordPress Anda lebih aman serta siap bersaing di Google.

baca juga :

Email Outreach Metrik yang Perlu Anda Pantau

Memahami Dasar-Dasar Optimasi Bisnis

Similar Posts