Sertifikat SSL melindungi privasi dan keamanan Anda serta pengunjung situs. Panduan ini akan menunjukkan cara melihat sertifikat SSL domain Anda, yang kami sertakan secara gratis pada semua domain di WordPress.com.
Dalam panduan ini
SSL (Secure Sockets Layer) adalah standar global dalam teknologi keamanan online terenkripsi. Sertifikat SSL mengurangi risiko pencurian informasi sensitif, seperti nomor kartu kredit dan kata sandi dari pengunjung situs atau situs itu sendiri, oleh pihak-pihak berbahaya (hacker atau pencuri identitas). Intinya, sertifikat SSL menyediakan komunikasi yang aman dan terenkripsi antara komputer Anda dan situs yang Anda kunjungi.
Sertifikat SSL di WordPress.com berasal dari Otoritas Sertifikasi Let’s Encrypt. Semua sertifikat di WordPress.com menggunakan Nama Umum yang sama, tls.automattic.com, dan menyimpan nama domain unik (yang dikelompokkan dalam batch yang berisi sekitar 50 nama) dalam atribut SubjectAltName. Semua browser modern menerima atribut ini, sehingga Anda dan pengunjung tidak akan menemui peringatan keamanan apa pun di situs Anda.
TLS adalah versi upgrade dari SSL, meskipun istilah SSL dan TLS sering digunakan secara bergantian. WordPress.com mendukung TLS versi TLSv1.2 dan TLSv1.3.
WordPress.com juga mengirimkan header Strict-Transport-Security (HSTS) bersama semua respons HTTPS kami, sehingga memastikan situs Anda diakses melalui https, alih-alih http yang kurang aman.
Di situs yang dihosting WordPress.com, SSL disediakan gratis dan diaktifkan secara otomatis (diinstal) untuk Anda. Sertifikat SSL tidak dapat (atau tidak perlu) diinstal dari sumber lain. Kami mengenkripsi secara otomatis semua domain yang digunakan dengan situs WordPress.com. Sudah lazim bagi pemilik situs WordPress untuk menginstal (dan membayar) sertifikat SSL mereka sendiri. Namun di WordPress.com, kami akan mengurusnya untuk Anda.
Proses otomatis kami akan menambahkan sertifikat SSL segera setelah domain didaftarkan, ditransfer, atau dihubungkan ke situs WordPress.com Anda. Proses ini memerlukan waktu hingga 72 jam agar sertifikat SSL muncul di situs Anda. Untuk domain yang terhubung ke WordPress.com dari registrar lain, sertifikat SSL akan ditambahkan setelah Anda menyelesaikan proses penghubungan.
Untuk memastikan domain Anda memiliki sertifikat SSL aktif, ikuti langkah-langkah berikut:
- Buka dasbor situs.
- Buka Upgrade → Domain (atau Hosting → Domain jika menggunakan WP-Admin).
- Klik domain Anda.
- Gulir ke bawah menuju bagian “Keamanan domain“. (Jika bagian ini tidak ada, pastikan nama domain Anda telah diatur dengan benar.)
- Jika sertifikat SSL Anda aktif, teks “Sertifikat SSL aktif” akan terlihat:
Tidak ada tombol atau pengaturan untuk mengubah sertifikat SSL karena kami menyediakan sertifikat tersebut untuk Anda. Sistem kami menyediakan SSL secara otomatis.
Anda juga dapat memeriksa apakah situs memiliki SSL aktif dengan cara memeriksa URL di bilah alamat browser saat mengunjungi situs sebagai pengunjung biasa. Browser biasanya menampilkan ikon gembok, segel pengaman, atau bilah URL hijau untuk menandakan koneksi yang aman.
Jika keamanan domain menunjukkan “Sertifikat SSL tertunda,” Anda akan menemukan daftar masalah konfigurasi DNS yang menghambat kami untuk menambahkan SSL. Bagian selanjutnya dalam panduan ini akan membahas beberapa langkah umum yang dapat dilakukan jika domain Anda tidak memiliki sertifikat SSL.
Setelah masalah teratasi, Anda dapat mengklik tombol “Sediakan sertifikat“. Tindakan ini akan meminta sertifikat SSL untuk domain Anda.
Selama domain menampilkan situs WordPress.com milik Anda, kami akan membuat sertifikat SSL secara otomatis. Jika SSL tidak berfungsi (misalnya, domain Anda tidak memiliki HTTPS) atau muncul pesan kesalahan, tinjau DNS record domain Anda untuk memastikan domain dapat menampilkan situs WordPress.com milik Anda (dan menerima SSL).
Contoh error yang mungkin Anda lihat saat mengakses situs adalah NET::ERR_CERT_COMMON_NAME_INVALID, atau Koneksi Anda ke situs ini tidak aman.
Untuk domain yang terdaftar dengan WordPress.com atau ditransfer ke WordPress.com, periksa apakah DNS Anda sudah dikonfigurasi menggunakan langkah-langkah berikut:
- Dari dasbor situs, buka Upgrade → Domain (atau Hosting → Domain jika menggunakan WP-Admin).
- Klik nama domain Anda.
- Klik bagian “Name Server” dan pastikan pilihan “Gunakan name server WordPress.com” dalam posisi AKTIF.
- Klik bagian “DNS Record” dan klik tombol “Kelola”.
- Pastikan catatan A dan CNAME domain Anda diatur menjadi nilai asal WordPress.com dengan cara:
- Mengklik ikon elipsis (tiga titik) di pojok kanan atas layar.
- Mengklik “Pulihkan catatan A asal” dan/atau “Pulihkan data CNAME asal”:
Setelah selesai, situs WordPress.com Anda akan muncul di domain dalam beberapa jam, dan SSL akan segera diterapkan.
Jika domain Anda terhubung dari registrar lain, pastikan Anda telah menyelesaikan proses koneksi domain agar dapat menerima sertifikat SSL dari WordPress.com.
Sertifikat SSL domain Anda akan diperpanjang secara otomatis saat Anda memperpanjang domain. Anda tidak perlu memperpanjang SSL secara terpisah. Sertifikat SSL Anda akan tetap aktif selama domain terhubung ke situs WordPress.com.
Kami menganggap enkripsi yang andal sebagai hal krusial, sehingga kami tidak mengizinkan Anda mengusik keamanan situs Anda dengan menonaktifkan SSL. Kami juga melakukan pengalihan 301 untuk semua permintaan HTTP yang tidak aman ke versi HTTPS yang aman.
Dukungan 