Sertifikat SSL melindungi privasi dan keamanan Anda serta pengunjung situs. Panduan ini akan menunjukkan cara melihat sertifikat SSL domain Anda, yang kami sertakan secara gratis pada semua domain di WordPress.com.
Dalam panduan ini
SSL (Secure Sockets Layer) adalah standar global dalam teknologi keamanan online terenkripsi. Sertifikat SSL mengurangi risiko pencurian informasi sensitif, seperti nomor kartu kredit dan kata sandi dari pengunjung situs atau situs itu sendiri, oleh pihak-pihak berbahaya (hacker atau pencuri identitas). Intinya, sertifikat SSL menyediakan komunikasi yang aman dan terenkripsi antara komputer Anda dan situs yang Anda kunjungi.
Sertifikat SSL di WordPress.com berasal dari Otoritas Sertifikasi Let’s Encrypt. Semua sertifikat di WordPress.com menggunakan Nama Umum yang sama, tls.automattic.com, dan menyimpan nama domain unik (yang dikelompokkan dalam batch yang berisi sekitar 50 nama) dalam atribut SubjectAltName. Semua browser modern menerima atribut ini, sehingga Anda dan pengunjung tidak akan menemui peringatan keamanan apa pun di situs Anda.
TLS adalah versi upgrade dari SSL, meskipun istilah SSL dan TLS sering digunakan secara bergantian. WordPress.com mendukung TLS versi TLSv1.2 dan TLSv1.3.
WordPress.com juga mengirimkan header Strict-Transport-Security (HSTS) bersama semua respons HTTPS kami, sehingga memastikan situs Anda diakses melalui https, alih-alih http yang kurang aman.
Sudah lazim bagi pemilik situs WordPress untuk menginstal (dan membayar) sertifikat SSL mereka sendiri. Namun di WordPress.com, kami akan mengurusnya untuk Anda. Sertifikat SSL tidak dapat (atau tidak perlu) diinstal dari sumber lain — kami mengenkripsi secara otomatis semua domain yang terdaftar dan terhubung ke situs WordPress.com.
Proses otomatis kami akan menambahkan sertifikat SSL segera setelah domain didaftarkan, ditransfer, atau dihubungkan ke situs WordPress.com Anda. Proses penambahan sertifikat SSL ke situs Anda dapat memakan waktu hingga 72 jam. Jika SSL aktif belum terlihat, tunggu beberapa saat.
Untuk domain yang terhubung ke WordPress.com dari registrar lain, sertifikat SSL akan ditambahkan setelah Anda menyelesaikan proses penghubungan.
Untuk memastikan domain Anda memiliki sertifikat SSL aktif, ikuti langkah-langkah berikut:
- Buka dasbor situs.
- Buka Upgrade → Domain.
- Klik nama domain.
- Gulir ke bawah menuju bagian “Keamanan domain“.
- Periksa teks “Sertifikat SSL aktif”:
Anda juga dapat memeriksa apakah situs memiliki SSL yang berfungsi dengan cara memeriksa URL di bilah alamat browser saat mengunjungi situs sebagai pengunjung normal. Browser biasanya menampilkan ikon gembok, segel pengaman, atau bilah URL hijau untuk menandakan koneksi yang aman.
Anda tidak perlu mengambil tindakan untuk memperpanjang sertifikat SSL domain. Sertifikat SSL akan diperpanjang secara otomatis ketika Anda memperpanjang domain. Sertifikat SSL Anda akan tetap aktif selama domain terhubung ke situs WordPress.com.
Kami menganggap enkripsi yang andal sebagai hal krusial, sehingga kami tidak mengizinkan Anda mengusik keamanan situs Anda dengan menonaktifkan SSL. Kami juga melakukan pengalihan 301 untuk semua permintaan HTTP yang tidak aman ke versi HTTPS yang aman.
Dukungan 