--- title: HTTP vs HTTPS description: HTTP mentransfer halaman web; HTTPS menambahkan enkripsi SSL/TLS. Kenapa HTTPS jadi default dan cara migrasi dengan aman. canonical: https://penasihathosting.com/wikihosting/http-https type: wiki locale: id updated: 2026-07-15 author: Willya Randika --- # HTTP vs HTTPS HTTP mentransfer halaman web; HTTPS menambahkan enkripsi SSL/TLS. Kenapa HTTPS jadi default dan cara migrasi dengan aman. **HTTP** adalah protokol dasar transfer halaman web. **HTTPS** adalah HTTP di atas [SSL/TLS](/wikihosting/apa-itu-ssl-tls) — data antara browser dan server dienkripsi di perjalanan. Di browser modern, HTTPS ditandai ikon gembok; HTTP sering diberi label “Not Secure”. Untuk situs publik hari ini, HTTPS praktis menjadi default: kepercayaan pengguna, form login, pembayaran, SEO, dan banyak fitur browser mengharapkannya. HTTP masih dipakai di balik layar untuk challenge sertifikat atau redirect, tetapi konten utama seharusnya disajikan lewat HTTPS. ## Analogi Sederhana HTTP seperti mengirim kartu pos terbuka. HTTPS seperti mengirim surat di brankas yang hanya bisa dibuka pengirim dan penerima yang sah. Isi pesan bisa sama, tetapi paparan di jalan sangat berbeda — terutama di Wi-Fi kafe atau jaringan bersama. ## Apa yang Berubah dengan HTTPS - Enkripsi transit (lebih sulit disadap) - Integritas (modifikasi di tengah lebih mudah terdeteksi) - Identitas server lewat sertifikat (misalnya [Let’s Encrypt](/wikihosting/lets-encrypt)) - Syarat beberapa API browser di secure context - Sinyal peringkat pencarian yang lebih ramah dibanding HTTP polos HTTPS **tidak** otomatis membuat kode aplikasi kebal SQL injection, XSS, atau plugin usang. Keamanan aplikasi tetap pekerjaan terpisah. ## Migrasi HTTP → HTTPS (Checklist) 1. Pasang sertifikat valid di semua hostname yang dipakai 2. Force redirect 301 dari `http://` ke `https://` lewat [.htaccess](/wikihosting/htaccess) atau panel 3. Update URL kanonik di CMS dan internal link 4. Bersihkan mixed content (aset masih `http://`) 5. Perbarui sitemap dan pantau di Search Console ## Yang Perlu Anda Perhatikan - Sertifikat kedaluwarsa memunculkan peringatan menakutkan bagi pengunjung - Pastikan `www` dan non-www tercakup jika keduanya aktif - Di balik CDN, sesuaikan mode SSL origin - HSTS berguna setelah Anda yakin HTTPS sudah stabil di semua jalur ## FAQ Boleh secara teknis, tapi buruk untuk kepercayaan dan fitur modern. Form dan login seharusnya HTTPS. Overhead modern sangat kecil; manfaat keamanan dan kepercayaan jauh lebih besar. Biasanya mixed content: gambar, font, atau skrip masih di-load lewat http. Untuk kebanyakan situs, Let’s Encrypt sudah cukup. Lihat artikel SSL/TLS dan Let’s Encrypt.