idwebhost
icon icon icon icon icon icon

Dev Only! Cara Atasi HTTPS Not Secure Meski SSL Terpasang

Dev Only! Cara Atasi HTTPS Not Secure Meski SSL Terpasang
Ade Gusti's avatar
Ade Gusti

Waktu membaca menit

Kategori Hosting

Diposting pada 21 Mar 2026

Pernah mengalami situasi ketika sertifikat SSL sudah terpasang, tetapi website tetap menampilkan peringatan HTTPS Not Secure di browser? Masalah ini cukup sering dialami web developer, terutama saat konfigurasi HTTPS belum sepenuhnya rapi. Artikel ini membahas cara mengatasi HTTPS Not Secure secara teknis dan praktis agar keamanan website kembali optimal.

hosting murah 250 ribu

Apa Arti “HTTPS Not Secure” di Chrome?

Banyak developer mengira bahwa memasang sertifikat SSL otomatis membuat website aman. Kenyataannya, tidak selalu demikian. Browser modern seperti Chrome memiliki sistem validasi keamanan yang cukup ketat. Jika ada konfigurasi yang tidak sesuai standar HTTPS, Chrome tetap akan menampilkan peringatan Not Secure.

Pesan ini muncul karena Chrome mendeteksi koneksi yang tidak sepenuhnya terenkripsi. Saat sebuah halaman masih memuat resource melalui HTTP, atau sertifikat tidak valid, browser menganggap koneksi tersebut berisiko.

Baca Juga: Masa Aktif Sertifikat SSL Segera Disesuaikan, Simak Disini!

Perlu dipahami bahwa protokol HTTP tidak mengenkripsi data. Artinya, informasi yang dikirim antara server dan pengguna dapat disadap pihak ketiga. Risiko seperti man-in-the-middle attack, pencurian data login, hingga penyalahgunaan informasi sensitif bisa terjadi jika koneksi tidak aman.

Karena itu Chrome menampilkan pesan “Your connection to this site is not secure”. Tujuannya hanya untuk melindungi pengguna dari potensi ancaman keamanan.

Baca Juga: Ini Dia! Cara SSL Mencegah Bahaya Man in the Middle Attack

Apa Saja Penyebab Peringatan Keamanan Chrome?

Cara Atasi HTTPS Not Secure

Ketika muncul peringatan HTTPS Not Secure, langkah pertama adalah melakukan pengecekan penyebabnya. Ada beberapa faktor umum yang sering ditemui oleh developer.

Website Belum Memiliki Sertifikat SSL

Penyebab paling dasar adalah website belum menggunakan sertifikat SSL sama sekali. Tanpa SSL, komunikasi antara server dan browser tidak terenkripsi sehingga Chrome otomatis menandainya sebagai situs tidak aman.

SSL berfungsi mengamankan proses transfer data antara server dan pengguna. Tanpa enkripsi ini, data bisa dengan mudah diakses oleh pihak yang tidak bertanggung jawab.

Sertifikat SSL Kadaluarsa atau Tidak Valid

Website bisa saja sudah memiliki SSL, tetapi tetap dianggap tidak aman jika sertifikat tersebut:

  • Sudah kadaluarsa
  • Tidak terpasang dengan benar
  • Berasal dari penyedia yang tidak terpercaya

Hal seperti ini cukup sering terjadi ketika developer lupa melakukan renewal SSL atau konfigurasi instalasinya tidak sempurna di server hosting.

Mixed Content (Konten HTTP di Website HTTPS)

Ini salah satu penyebab yang paling sering terjadi di proyek development.

Website sudah menggunakan HTTPS, tetapi beberapa resource seperti:

  • gambar
  • file CSS
  • JavaScript
  • font

masih dipanggil menggunakan HTTP.

Kondisi ini disebut mixed content, dan Chrome akan tetap memberikan peringatan keamanan meskipun SSL sudah aktif.

Konfigurasi HTTPS Tidak Dipaksa

Website yang sudah memiliki SSL kadang masih bisa diakses melalui dua versi:

  • http://domain.com
  • https://domain.com

Jika tidak ada redirect otomatis ke HTTPS, maka Chrome tetap bisa membuka versi HTTP yang tidak terenkripsi.

Karena itu, developer perlu memastikan semua trafik dialihkan secara otomatis ke HTTPS.

Cara Mengatasi HTTPS Not Secure di Chrome

Setelah mengetahui penyebabnya, berikut beberapa langkah teknis yang bisa dilakukan untuk mengatasi masalah HTTPS Not Secure.

#1. Pastikan Website Memiliki Sertifikat SSL Aktif

Langkah pertama tentu memastikan sertifikat SSL sudah terpasang dan aktif di server hosting.

SSL berfungsi mengenkripsi data yang dikirim antara browser dan server, sehingga informasi seperti:

  • password
  • data pribadi
  • transaksi pembayaran

tidak bisa diakses pihak ketiga.

Sebagian besar layanan hosting modern sudah menyediakan SSL gratis yang bisa diaktifkan langsung melalui dashboard hosting.

Namun untuk website bisnis atau eCommerce, menggunakan SSL premium sering kali lebih direkomendasikan karena memiliki tingkat validasi keamanan yang lebih tinggi.

#2. Install SSL di Server Hosting

Setelah membeli atau mengaktifkan SSL, langkah berikutnya adalah melakukan instalasi di server.

Pada umumnya proses ini dilakukan melalui dashboard hosting seperti:

  • cPanel
  • DirectAdmin
  • panel hosting custom

Beberapa hosting bahkan melakukan instalasi SSL secara otomatis. Jika instalasi berhasil, website seharusnya sudah bisa diakses menggunakan HTTPS.

Developer juga bisa melakukan pengecekan melalui tools seperti SSL checker untuk memastikan sertifikat sudah valid dan terpasang dengan benar.

#3. Update URL Website Menjadi HTTPS

Jika menggunakan CMS seperti WordPress, URL website juga harus diperbarui agar menggunakan protokol HTTPS.

Caranya:

  1. Masuk ke dashboard WordPress
  2. Buka Settings → General
  3. Ubah:
  • WordPress Address
  • Site Address

dari:

http://domain.com

menjadi:

https://domain.com

Langkah ini penting agar seluruh resource di website dimuat melalui HTTPS.

#4. Terapkan Redirect 301 dari HTTP ke HTTPS

Banyak pengunjung masih mengakses website melalui URL lama yang menggunakan HTTP.

Untuk mengatasinya, developer perlu membuat redirect 301 agar semua trafik otomatis dialihkan ke versi HTTPS.

Metode paling stabil adalah menggunakan file .htaccess.

Contoh konfigurasi:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Dengan aturan ini, semua request HTTP akan langsung dialihkan ke HTTPS secara permanen.

Selain lebih aman, redirect ini juga membantu konsistensi URL yang penting untuk SEO.

#5. Perbaiki Mixed Content

Jika setelah SSL aktif masih muncul peringatan HTTPS Not Secure, kemungkinan besar terjadi mixed content.

Cara mengatasinya:

  • update semua URL resource menjadi HTTPS
  • periksa file theme dan plugin
  • lakukan replace database dari http:// ke https://

Beberapa plugin WordPress juga dapat membantu memperbaiki mixed content secara otomatis.

Risiko Jika Mengabaikan Pesan HTTPS Not Secure

Mengabaikan peringatan HTTPS Not Secure bukan keputusan yang bijak. Ada beberapa risiko besar yang bisa terjadi.

Risiko Keamanan Data

Tanpa HTTPS, data pengguna sangat mudah disadap oleh hacker. Serangan seperti man-in-the-middle dapat mencuri informasi sensitif seperti password, email, hingga data pembayaran.

Dengan sertifikat SSL, seluruh data yang dikirim antara browser dan server akan dienkripsi sehingga jauh lebih aman.

Trafik Website Bisa Turun

Google menjadikan keamanan website sebagai salah satu faktor ranking SEO.

Website tanpa HTTPS cenderung:

  • memiliki bounce rate tinggi
  • kehilangan kepercayaan pengunjung
  • mengalami penurunan trafik organik

Browser modern juga semakin agresif dalam memberi label “Not Secure”, yang membuat banyak pengguna langsung meninggalkan website.

Hilangnya Kepercayaan Pengguna

Ikon gembok di address bar sebenarnya memiliki peran psikologis yang besar.

Saat pengguna melihat label Not Secure, mereka akan merasa website tidak profesional atau bahkan berbahaya.

Hal ini sangat krusial bagi website yang menangani transaksi online atau menyimpan data pengguna.

Cara Akses Website Tidak Aman di Chrome

Cara Atasi HTTPS Not Secure

Meskipun tidak direkomendasikan, Chrome tetap memberikan opsi bagi pengguna untuk mengakses website yang dianggap tidak aman.

Caranya cukup sederhana:

  1. Buka halaman website yang menampilkan peringatan keamanan
  2. Klik Advanced
  3. Pilih Proceed to site

Namun perlu dipahami bahwa tindakan ini dilakukan dengan risiko sendiri. Website tanpa SSL jauh lebih rentan terhadap penyalahgunaan data.

Developer juga dapat mengaktifkan fitur Always use secure connections di pengaturan Chrome agar browser otomatis memprioritaskan koneksi HTTPS.

Kesimpulan

Masalah HTTPS Not Secure sering terjadi meskipun sertifikat SSL sudah dipasang. Biasanya penyebabnya berasal dari konfigurasi teknis seperti mixed content, sertifikat kadaluarsa, atau redirect HTTPS yang belum diaktifkan.

Bagi web developer, memastikan implementasi HTTPS berjalan sempurna adalah bagian penting dari menjaga keamanan website. Selain melindungi data pengguna, HTTPS juga meningkatkan kepercayaan pengunjung dan membantu performa SEO.

Jika sedang mencari solusi SSL yang mudah dikelola dan terjangkau, layanan SSL Murah dari IDwebhost bisa menjadi pilihan. 

Dengan dukungan instalasi yang praktis dan kompatibel dengan berbagai platform website, pengamanan koneksi HTTPS bisa dilakukan lebih cepat tanpa ribet konfigurasi teknis yang rumit.

Pasang SSL, Website Lebih Aman!

Related Articles

Cek Fitur PHP 8.5: Perlu Update Sekarang atau Nanti Saja?

Cek Fitur PHP 8.5: Perlu Update Sekarang atau Nanti Saja?

Rahasia Amankan Email Bisnis: 8 Langkah Anti-Bobol Hacker

Rahasia Amankan Email Bisnis: 8 Langkah Anti-Bobol Hacker