--- title: SSL/TLS description: Teknologi di balik HTTPS yang mengenkripsi data antara browser dan server — fondasi kepercayaan, form, dan transaksi online. canonical: https://penasihathosting.com/wikihosting/apa-itu-ssl-tls type: wiki locale: id updated: 2026-07-15 author: Willya Randika --- # SSL/TLS Teknologi di balik HTTPS yang mengenkripsi data antara browser dan server — fondasi kepercayaan, form, dan transaksi online. **SSL/TLS** mengenkripsi koneksi antara website dan browser pengunjung, sehingga data (login, form, pembayaran) tidak mudah dibaca di tengah jalan. Tanda paling familiar: URL berawalan **`https://`** dan ikon gembok di browser. ## Analogi Sederhana Tanpa enkripsi, kirim surat penting dalam amplop terbuka. Dengan SSL/TLS, isinya masuk **brankas** yang hanya bisa dibuka pengirim dan penerima yang sah. Proses “mengunci” itu terjadi otomatis setiap kali pengunjung membuka situs Anda. ## SSL dan TLS — Apa Bedanya? **TLS** (Transport Layer Security) adalah penerus yang lebih aman dari **SSL** (Secure Sockets Layer). SSL lama sudah tidak dipakai. Istilah “SSL” tetap hidup di brosur hosting (“Free SSL”) karena sudah terlanjur populer. Yang berjalan di belakang layar hampir selalu **TLS modern**. ## Cara Kerjanya (Singkat) Saat pengunjung membuka situs: 1. Browser minta identitas server 2. Server mengirim **sertifikat** (semacam KTP digital) 3. Browser cek apakah sertifikat valid dan dipercaya 4. Koneksi terenkripsi dimulai (*handshake*) Semua itu sepersekian detik; pengunjung tidak perlu klik apa pun. ## Kenapa Ini Penting - **Kepercayaan** — browser menandai situs non-HTTPS sebagai “Not Secure” - **Data sensitif** — form login, checkout, dan data pribadi wajib dilindungi - **SEO** — HTTPS jadi sinyal ranking; kompetitor ber-HTTPS lebih diuntungkan ## Jenis Sertifikat yang Umum | Jenis | Cocok untuk | Catatan | | --- | --- | --- | | **DV** (Domain Validation) | Blog, UKM, company profile | Paling umum; Let's Encrypt gratis | | **OV** (Organization Validation) | Perusahaan | Identitas organisasi diverifikasi; berbayar | | **EV** (Extended Validation) | Bank / e-commerce besar | Verifikasi ketat; rarer di UI browser modern | | **Wildcard** | Banyak subdomain | Satu sertifikat untuk `*.domain.com` | Untuk mayoritas situs di Indonesia, **DV Let's Encrypt** sudah cukup. ## Gratis vs Berbayar Hampir semua hosting menyertakan Let's Encrypt + perpanjangan otomatis. Pertimbangkan berbayar jika: - Butuh **wildcard** dan paket Anda tidak menyediakannya gratis - Ada **syarat compliance / enterprise** yang meminta OV/EV Blog, landing, dan company profile jarang butuh upgrade berbayar hanya demi “label premium”. ## Yang Perlu Anda Perhatikan - **Auto-renewal** harus aktif — Let's Encrypt ~90 hari; biarkan panel yang memperpanjang - **Mixed content** — sisa aset `http://` membuat peringatan “Not Secure” meski sertifikat sudah ada - **Redirect HTTP → HTTPS** — paksa pengunjung ke `https://` (plugin, panel, atau `.htaccess`) - Pasang sertifikat **per domain** (termasuk [addon domain](/wikihosting/addon-domain)) Untuk cek sertifikat live, gunakan tool [SSL Checker](/alat/ssl-checker). ## FAQ Dulu overhead-nya terasa; TLS modern hampir tidak terasa di loading. Manfaat keamanan jauh lebih besar daripada biaya performa. Masuk [cPanel](/wikihosting/cpanel) → menu SSL/TLS atau Let's Encrypt → pilih domain → Issue. Biasanya selesai dalam hitungan menit jika DNS sudah benar. Cek mixed content: gambar/script masih di-load lewat http. Perbaiki URL aset atau pakai plugin yang memaksa HTTPS, lalu hard-refresh browser. Koneksi mail (IMAP/POP/SMTP) sebaiknya juga terenkripsi di port yang benar. Itu terkait [SMTP](/wikihosting/smtp) dan konfigurasi klien email, terpisah dari gembok di browser situs.