Rizki Pratama A former programmer • rizkipratama.com

Mengatasi Website yang Sudah SSL Tetapi “Not Fully Secure”

1 min read

Berawal dari ingin memperbarui informasi kontak akun hosting di salah satu provider hosting di Indonesia, saya mendapati pengumuman mengenai pembaruan paket hosting, yaitu harga paket menjadi naik namun setiap pelanggan diberi satu tahun sertifikat SSL gratis. Mengetahui itu saya langsung ingin mencobanya, tentu saya harus membayar dulu biaya yang kurang dari harga awal sebelum harga paket naik. Dalam pemasangan sertifikat SSL ini saya dibantu oleh customer support dari awal sampai selesai. Sertifikat SSL pun berhasil dipasang. Tetapi ketika saya mencoba mengakses website saya, rasanya kok ada yang janggal ya? Ya, teks https:// yang ada di address bar browser malah berwarna abu-abu bertuliskan “Your connection to this site is not fully secure“, yang mana seharusnya berwarna hijau dan bertuliskan “Secure connection“.

Gambar 1. HTTPS yang 'abu-abu' walaupun website sudah dipasang SSL certificate.
Gambar 1. HTTPS yang ‘abu-abu’ walaupun website sudah dipasang SSL certificate.

Setelah saya bertanya ke customer support mengapa hal ini terjadi, dia langsung memberikan jawaban, yang intinya menjelaskan bahwa di dalam website saya terdapat konten yang masih mengacu ke URL yang menggunakan http://. Saya pun segera mengakses FTP website untuk mengedit file website saya untuk memperbaruinya.

Eits, sebelum saya melakukannya, saya langsung di-interrupt kembali oleh chat dari customer support yang menyarankan saya untuk mengecek konten apa saja yang mendukung SSL tetapi insecure (belum diberi prefix https://) dengan mengunjungi Why No Padlock? dan memeriksakan website saya di sana.

Gambar 2. whynopadlock.com menyediakan pengecekan konten insecure pada website
Gambar 2. whynopadlock.com menyediakan pengecekan konten insecure pada website

Saya pun segera melakukan pengecekan di website tersebut dengan memasukkan URL website saya di field Secure URL dan mengeklik Check. Tak lama kemudian, muncul report yang menyatakan bahwa terdapat 10 URL ter-SSL namun tidak aman (URL tersebut adalah website penyedia dynamic image).

Dengan catatan laporan tersebut, saya langsung membuka file website dan mengubah prefix protokol dari http:// ke https:// untuk URL yang dilaporkan. Kemudian saya langsung me-refresh (close tab yang ‘abu-abu’ dan buka website di new tab) halaman website saya. Hasilnya?

Gambar 3. HTTPS yang 'hijau' dan pesan "Secure connection"
Gambar 3. HTTPS yang ‘hijau’ dan pesan “Secure connection”

Yeay! Terima kasih untuk customer support yang telah membantu saya!

Rizki Pratama A former programmer • rizkipratama.com