Kelola

HTTPS dan SSL

Daftar Isi

Mengapa saya harus menggunakan HTTPS dan SSL?
Bagaimana cara menginstal sertifikat SSL di situs WordPress.com saya?
Mengapa tidak ada sertifikat SSL di situs saya?
Apakah HTTPS memperlambat situs saya?
Bagaimana cara menghilangkan peringatan keamanan yang mengganggu?
Mengapa ada tls.automattic.com di nama umum (CN) sertifikat saya?
Apakah fitur keamanan tingkat lanjut seperti HSTS dan HPKP didukung?


Mengapa saya harus menggunakan HTTPS dan SSL?

Enkripsi yang kuat sangat penting untuk menjamin privasi dan keamanan Anda saat menggunakan WordPress.com.  Kami mengenkripsikan semua kemungkinan lalu lintas, termasuk domain kustom di WordPress.com.  Kami menganggap enkripsi yang kuat sangat penting sehingga kami tidak mengizinkan Anda mengusik keamanan situs Anda dengan menonaktifkannya.  Kami juga melakukan pengalihan 301 untuk semua permintaan HTTP yang tidak aman ke versi HTTPS yang aman.

Lihat beberapa pertanyaan umum di bawah ini untuk mendapatkan informasi lebih lanjut mengenai HTTPS dan SSL di WordPress.com.


↑ Daftar Isi ↑

Bagaimana cara menginstal sertifikat SSL di situs WordPress.com saya?

Anda tidak perlu melakukannya! Kami otomatis menginstal sertifikat SSL dari Let’s Encrypt di semua situs WordPress.com.


↑ Daftar Isi ↑

Mengapa tidak ada sertifikat SSL di situs saya?

Proses otomatis kami menambahkan sertifikat SSL dari Let’s Encrypt sesaat setelah registrasi atau pemetaan domain. Karena kami menambahkan sertifikat SSL dari domain kami per batch, mungkin perlu waktu hingga 72 jam untuk menambahkan sertifikat SSL ke situs Anda.

Untuk domain yang dipetakan, sertifikat SSL hanya ditambahkan setelah Anda menambahkan server nama kami ke domain Anda.


↑ Daftar Isi ↑

Apakah HTTPS memperlambat situs saya?

Dulu memang begitu, tetapi teknologi seperti HTTP/2 telah meningkatkan performa secara signifikan.  Dalam hal tertentu, lalu lintas HTTP/2 yang dienkripsi bahkan melampaui performa lalu lintas yang tidak dienkripsi.  Kami memastikan server kami terdistribusi secara global dan kompatibel dengan teknologi terbaru, sehingga memastikan pengalaman pengguna sebaik mungkin.


↑ Daftar Isi ↑

Bagaimana cara menghilangkan peringatan keamanan yang mengganggu?

Umumnya, Anda tidak akan melihat peringatan keamanan saat menggunakan WordPress.com. Jika melihatnya, silakan hubungi dukungan dan sampaikan detailnya kepada kami.


↑ Daftar Isi ↑

Mengapa ada tls.automattic.com di nama umum (CN) sertifikat saya?

Jika Anda memiliki domain kustom di WordPress.com, kami mengamankannya menggunakan sertifikat SSL dari Otoritas Sertifikat Let’s Encrypt. Untuk meningkatkan performa dan kemudahan proses ini, kami menggunakan Nama Umum yang sama, tls.automattic.com, untuk semua sertifikat dan menyimpan nama domain unik dalam atribut SubjectAltName. Semua perambah modern mengenali atribut ini dan tidak akan menampilkan peringatan atau error apa pun kepada Anda dan pengunjung.


↑ Daftar Isi ↑

Apakah fitur keamanan tingkat lanjut seperti HSTS dan HPKP didukung?

Saat ini, kami mengirimkan header Strict-Transport-Security (HSTS) bersama respons HTTPS kami. HPKP saat ini tidak didukung, tetapi mungkin di waktu mendatang.

Still confused?

Contact support.