SSL/TLS
SSL/TLS adalah teknologi keamanan yang mengenkripsi koneksi antara website Anda dan pengunjungnya, sehingga data yang dikirimkan tidak bisa dibaca oleh pihak ketiga.
Tanda paling mudah dikenali: URL website dimulai dengan https:// dan ada ikon gembok (π) di browser.
Analogi Sederhananya
Bayangkan Anda mengirim surat berisi informasi penting. Tanpa SSL, surat itu dikirim terbuka β siapa pun yang menemukannya di jalan bisa membacanya. Dengan SSL, surat itu dimasukkan ke dalam brankas terkunci yang hanya bisa dibuka oleh pengirim dan penerima.
Hal yang sama terjadi setiap kali pengunjung mengisi form, login, atau memasukkan nomor kartu kredit di website Anda.
SSL dan TLS β Apa Bedanya?
Secara teknis, TLS (Transport Layer Security) adalah versi lebih baru dan lebih aman dari SSL (Secure Sockets Layer). SSL sendiri sudah tidak digunakan sejak lama.
Tapi karena istilah "SSL" sudah terlanjur populer, hampir semua orang β termasuk penyedia hosting β tetap menyebutnya SSL meskipun yang sebenarnya berjalan di balik layar adalah TLS.
Jadi kalau Anda melihat tulisan "Free SSL" di halaman paket hosting, artinya ya TLS versi terbaru. Tidak perlu bingung.
Cara Kerjanya (Versi Sederhana)
Setiap kali pengunjung membuka website Anda, terjadi "jabat tangan" (handshake) antara browser dan server dalam sepersekian detik:
- Browser meminta identitas server
- Server mengirimkan sertifikat SSL sebagai "KTP digital"
- Browser memverifikasi apakah sertifikat itu valid dan terpercaya
- Koneksi terenkripsi dimulai
Semua proses ini berlangsung otomatis β pengunjung tidak merasakannya sama sekali.
Kenapa Ini Penting untuk Website Anda?
1. Kepercayaan pengunjung Browser seperti Chrome akan menampilkan peringatan "Not Secure" pada website tanpa SSL. Bagi pengunjung awam, peringatan itu sudah cukup untuk membuat mereka langsung menutup tab.
2. Wajib untuk transaksi online Jika website Anda menerima pembayaran, mengumpulkan data pengguna, atau punya form login β SSL bukan opsional, melainkan keharusan.
3. Berpengaruh ke SEO Google secara resmi menjadikan HTTPS sebagai salah satu sinyal ranking. Website tanpa SSL berada di posisi yang lebih tidak menguntungkan dibanding kompetitor yang sudah pakai HTTPS.
Jenis-Jenis Sertifikat SSL
| Jenis | Untuk Siapa | Keterangan |
|---|---|---|
| DV (Domain Validation) | Blog, website pribadi, bisnis kecil | Paling umum, verifikasi domain saja, gratis via Let's Encrypt |
| OV (Organization Validation) | Website perusahaan | Verifikasi identitas organisasi, berbayar |
| EV (Extended Validation) | Bank, e-commerce besar | Verifikasi paling ketat, dulu menampilkan nama perusahaan hijau di browser |
| Wildcard SSL | Website dengan banyak subdomain | Satu sertifikat untuk *.namadomain.com |
Untuk kebanyakan website bisnis kecil-menengah di Indonesia, DV SSL gratis dari Let's Encrypt sudah lebih dari cukup.
SSL Gratis vs Berbayar β Perlu Upgrade?
Hampir semua hosting sekarang menyertakan Let's Encrypt secara gratis. Sertifikat ini valid, terpercaya, dan digunakan oleh ratusan juta website di dunia.
Anda perlu mempertimbangkan SSL berbayar hanya jika:
- Butuh Wildcard SSL dan hostingmu tidak menyediakan gratis
- Website Anda adalah e-commerce skala besar yang butuh OV/EV untuk alasan regulasi atau kepercayaan enterprise
Untuk blog, landing page, atau website company profile β Let's Encrypt sudah cukup.
Yang Perlu Anda Perhatikan
- Cek tanggal kedaluwarsa β Sertifikat SSL berlaku 90 hari (Let's Encrypt) hingga 1 tahun. Hosting yang baik memperbarui ini otomatis. Pastikan fitur auto-renewal aktif.
- Mixed content β Website bisa tetap menampilkan "Not Secure" meskipun sudah pasang SSL, jika ada elemen (gambar, script) yang masih dimuat via
http://. Ini perlu dicek dan diperbaiki. - Redirect HTTP ke HTTPS β Pastikan pengunjung yang mengakses
http://otomatis diarahkan kehttps://. Di WordPress, bisa diatur lewat plugin atau file.htaccess.
FAQ
Apakah SSL memperlambat website? Dulu ya, tapi sekarang tidak signifikan. TLS versi terbaru justru lebih cepat dari versi lama, dan dampaknya pada kecepatan loading nyaris tidak terasa.
Bagaimana cara pasang SSL di cPanel? Masuk ke cPanel β cari menu SSL/TLS atau Let's Encrypt SSL β pilih domain β klik Issue. Prosesnya biasanya selesai dalam beberapa menit.
SSL sudah aktif tapi masih muncul "Not Secure" β kenapa? Kemungkinan besar Anda mengalami mixed content. Cek dengan tools seperti WhyNoPadlock.com untuk menemukan elemen http:// yang tersisa.
Disclaimer: Artikel WikiHosting disusun untuk tujuan edukasi dan referensi. Teknologi hosting terus berkembang, sehingga beberapa informasi teknis mungkin berubah seiring waktu.
