28 August 2025
Mengelola sebuah website sering kali menghadirkan tantangan, salah satunya adalah munculnya peringatan “cara mengatasi website not secure.” Notifikasi semacam ini dapat menimbulkan keraguan bagi pengunjung untuk melanjutkan akses ke situs milikmu. Wajar jika kamu ingin segera memastikan situs lebih aman, terenkripsi dengan benar, serta tetap dipercaya audiens.
Berbagai faktor bisa menjadi penyebab masalah keamanan tersebut. Contohnya, sertifikat SSL yang sudah kedaluwarsa, pengaturan waktu pada perangkat yang tidak sesuai, hingga pemanggilan konten eksternal yang tidak melalui jalur aman.
Artikel ini fokus membantu kamu memahami dan memecahkan peringatan cara mengatasi website not secure, supaya situs kembali terasa aman dan profesional. Baca sampai akhir, ya!
Penyebab Website Menjadi Not Secure
Masalah “website not secure” kerap muncul akibat sejumlah faktor, baik dari sisi sertifikat, konfigurasi server, browser, maupun perangkat yang dipakai pengguna.
Penyebabnya beragam, mulai dari sertifikat SSL yang sudah tidak berlaku, pengaturan waktu perangkat yang salah, keberadaan konten campuran (mixed content), hingga gangguan dari antivirus atau ekstensi pada browser. Setiap sumber masalah perlu ditelusuri dengan cermat agar solusi yang dipilih benar-benar efektif.
Sertifikat SSL Tidak Valid atau Kadaluarsa
Penyebab umum munculnya peringatan “not secure” adalah sertifikat SSL yang sudah tidak valid atau expired. Ketika sertifikat habis masa berlakunya, browser menolak koneksi aman karena keamanan tidak terjamin.
Selain itu, sertifikat yang tidak dikeluarkan oleh otoritas tepercaya atau tidak cocok dengan domain situs juga menyebabkan error keamanan.
Penanganannya bisa:
1. Perbarui atau renew sertifikat SSL sebelum masa aktifnya habis.
2. Pastikan sertifikat berasal dari CA yang diakui browser, dan domain cocok (misalnya domain dengan “www” maupun tanpa) jika perlu, tambahkan SAN (Subject Alternative Name).
Setting Tanggal dan Waktu Perangkat Salah
Kesalahan tanggal atau waktu perangkat bisa menyebabkan browser memproses sertifikat seolah belum valid atau sudah expired. Sistem tidak bisa cocokkan waktu bila tidak sinkron.
Banyak pengguna tidak sadar jika BIOS atau sistem operasi tidak sinkron, padahal itu langsung berdampak koneksi aman.
Solusinya mudah sekali:
1. Pastikan tanggal dan waktu sistem ter-set otomatis dan akurat.
2. Di Windows, gunakan fitur sinkronisasi waktu otomatis atau set manual bila perlu.
Mixed Content di Halaman Website
Mixed content terjadi saat halaman aman (HTTPS) memuat elemen dari HTTP, misalnya gambar, skrip, atau CSS. Hal itu bikin browser menampilkan peringatan karena sebagian konten tidak terenkripsi. Penyebabnya sering saat migrasi dari HTTP ke HTTPS dan ada link hard‑coded yang belum diubah.
Perbaikan yang disarankan:
1. Deteksi seluruh resource masih pakai HTTP via DevTools atau tool seperti WhyNoPadlock.
2. Ubah semua URL resource ke HTTPS, misalnya pakai search‑and‑replace di database atau editing manual.
Gangguan dari Antivirus atau Ekstensi Browser
Beberapa antivirus aktif blokir atau scan koneksi HTTPS bisa ganggu koneksi aman. Fitur SSL scanning antivirus kadangkala memicu error “not secure” meski sertifikat valid.
Selain itu, ekstensi browser tertentu bisa menyebabkan konflik, khususnya di mode biasa, berbeda hasil kalau buka situs dalam incognito mode.
Cara coba:
1. Nonaktifkan sementara fitur scan HTTPS di antivirus, lihat perubahannya.
2. Coba buka situs pakai private/incognito mode untuk cek apakah ekstensi yang menjadi penyebab.
Cara Mengatasi Website Not Secure dengan SSL
Apabila situs kamu belum memakai protokol HTTPS, risiko muncul pesan “cara mengatasi website not secure” jadi sangat tinggi. SSL adalah fondasi utama untuk melindungi koneksi dari server ke pengunjung.
Oleh karena itu, menerapkan SSL secara benar adalah langkah penting bagi cara mengatasi website not secure, sekaligus menjaga reputasi situs serta meningkatkan kepercayaan pengunjung.
Setelah SSL terpasang, masih ada dua langkah teknis yang harus kamu pastikan berjalan: redirect otomatis ke HTTPS dan memastikan semua konten situs dipanggil melalui HTTPS. Ini akan bahas lebih detail di bagian-bagian selanjutnya.
Memasang atau Memperbarui Sertifikat SSL
Langkah pertama cara mengatasi website not secure adalah memastikan SSL sudah terpasang atau diperbarui jika sudah kadaluwarsa. Banyak penyedia hosting seperti Hostinger menawarkan sertifikat SSL gratis yang dapat langsung diinstal via kontrol panel, cukup pilih domain dan klik install atau import jika punya file SSL sendiri.
Penting juga agar sertifikat sesuai dengan domain yang digunakan. Jika tidak cocok, browser akan menolak dan menyatakan situs tidak aman. Dalam kasus seperti itu, kamu perlu mengajukan ulang sertifikat yang mencakup domain dan subdomain yang benar.
Melakukan Redirect HTTP ke HTTPS
Meski sudah pasang SSL, beberapa pengunjung masih bisa mengakses situs lewat HTTP, yang memicu pesan tidak aman. Solusinya: atur redirect 301 agar semua request HTTP otomatis dialihkan ke HTTPS.
Jika kamu pakai WordPress, plugin seperti Really Simple SSL bisa mengatur redirect ini secara otomatis. Atau jika kamu pakai host lain, kamu bisa tambahkan kode seperti di .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cara ini memastikan pengunjung hanya mengakses versi aman dari situs kamu.
Memastikan Semua Konten Dimuat via HTTPS
Kadang situs masih tampil “not secure” meski sudah pakai SSL dan redirect, karena ada elemen yang dimuat dari HTTP (seperti gambar, skrip). Ini disebut mixed content dan harus diatasi untuk menghilangkan peringatan browser.
Untuk WordPress, kamu bisa pakai plugin seperti Really Simple SSL atau SSL Insecure Content Fixer untuk otomatis memperbaiki banyak link HTTP.
Untuk pengecekan manual, kamu bisa pakai Chrome DevTools (F12 > Console) atau layanan seperti Why No Padlock untuk menemukan resource HTTP yang masih dipanggil. Setelah ketemu, lakukan search-replace di database atau file situs, pastikan semua URL mulai dengan HTTPS.
Konfigurasi Server dan Keamanan Tambahan
Konfigurasi server yang kuat jadi pondasi penting cara mengatasi website not secure, sebab koneksi aman tidak hanya soal SSL saja, tetapi juga soal protokol modern dan pengaturan keamanan lanjutan.
Dua langkah krusial yang mendukung pertahanan ini adalah memastikan server pakai TLS versi terbaru serta mengaktifkan kebijakan keamanan seperti HSTS. Bagian ini akan jelaskan dua strategi utama itu sebagai bagian penting proses pengamanan situs.
Mengaktifkan TLS Versi Terbaru (1.2/1.3)
Protokol TLS 1.2 dan TLS 1.3 merupakan versi modern yang punya keamanan jauh lebih kuat dibanding pendahulunya (TLS 1.0, 1.1, SSLv3) yang rentan serangan. Banyak standar keamanan saat ini bahkan mewajibkan minimum TLS 1.2.
Untuk server berbasis Nginx, kamu bisa edit konfigurasi ssl_protocols jadi seperti:
ssl_protocols TLSv1.2 TLSv1.3;
Lalu restart server agar konfigurasi aktif. Di Apache, cukup tambahkan +TLSv1.3 di setting SSLProtocol, misalnya:
SSLProtocol -all +TLSv1.2 +TLSv1.3
Setelah update, server menolak koneksi lewat protokol lama, menjaga koneksi tetap aman dan mengurangi risiko error seperti ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
Menggunakan HSTS untuk Keamanan Lebih Kuat
HSTS (HTTP Strict Transport Security) adalah header keamanan yang memaksa browser hanya pakai HTTPS untuk akses situs kamu. Setelah browser menerima header HSTS, ia akan otomatis arahkan semua akses ke versi HTTPS selama durasi tertentu (ditentukan oleh max-age).
Manfaat HSTS banyak:
1. Mencegah serangan downgrade atau SSL-stripping yang mengubah koneksi dari HTTPS ke HTTP secara diam-diam.
2. Lindungi cookie dari pencurian dan tingkatkan keamanan end-to-end komunikasi.
3. Kalau kamu sertakan includeSubDomains, semua subdomain juga ikut dilindungi. Kalau tambahkan preload, kamu bisa daftarkan situs agar masuk dalam daftar pramuat HSTS browser, ini memperkuat keamanan sejak kunjungan pertama.
Contoh header yang bisa kamu pasang di server:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Setelah itu, browser menyimpan kebijakan HSTS dan tidak akan melakukan koneksi tidak aman meskipun pengunjung coba akses via HTTP.
Solusi di Sisi Pengguna Browser
Bila kamu menemui peringatan “website not secure,” belum tentu masalah ada di konfigurasi server. Terkadang isu muncul karena cache lama, ekstensi, atau pengaturan pada browser dan antivirus.
Bagian ini akan membahas solusi praktis untuk kamu sebagai pengguna browser. Fokus utamanya meliputi: membersihkan cache dan cookies, menggunakan mode incognito untuk uji coba, serta menonaktifkan sementara fitur SSL scanning pada antivirus.
Membersihkan Cache dan Cookies
Cache browser menyimpan versi lama halaman situs, sementara cookies menyimpan info login dan preferensi. Kalau data tersebut korup atau usang, isu keamanan seperti cara mengatasi website not secure bisa muncul meski situs sebenarnya aman. Menghapus cache dan cookies membantu paksa browser-mu muat ulang data dari server.
Coba lakukan langkah berikut:
1. Buka setelan browser > Privasi & Keamanan > Hapus data penjelajahan.
2. Pilih opsi Cookies dan data situs lainnya serta Gambar & file dalam cache, lalu klik hapus.
3. Akses ulang halaman yang bermasalah untuk lihat apakah peringatan hilang.
Menggunakan Mode Incognito untuk Uji Coba
Mode incognito membuka halaman tanpa gunakan cache, cookies, maupun ekstensi rutin. Ini efektif untuk mengecek apakah error muncul karena data lama ataupun ekstensi browser kamu. Jika situs jadi aman saat pakai mode ini, artinya yang bermasalah adalah cache, cookies, atau ekstensi.
Untuk buka mode incognito:
1. Chrome: tekan Ctrl + Shift + N (Windows) atau Command + Shift + N (Mac).
2. Firefox: tekan Ctrl + Shift + P atau Command + Shift + P.
Akses situs setelah itu untuk cek status keamanan.
Menonaktifkan Sementara SSL Scanning di Antivirus
Beberapa antivirus menyertakan fitur SSL/HTTPS scanning yang bertujuan memeriksa trafik terenkripsi. Tapi sering fitur ini konflik dengan validasi sertifikat dan memicu peringatan “not secure,” meski situs aman. Coba nonaktif sementara fitur ini untuk lihat hasilnya.
Caranya bervariasi per antivirus:
1. Avast: buka Pengaturan > Protection > Core Shields > matikan Enable HTTPS Scanning.
2. Kaspersky: Settings > Additional > Network > pilih Do not scan encrypted connections.
3. Bitdefender, Norton, McAfee: cari opsi serupa di panel perlindungan atau firewall.
Ingat: ini hanya langkah uji. Segera aktifkan lagi SSL scanning setelah tes selesai agar keamanan perangkat tetap terjaga.
Alternatif Jika Masih Bermasalah
Jika setelah mencoba cara-cara di atas masih muncul peringatan “website not secure” setelah mencoba berbagai solusi sebelumnya, bisa jadi penyebabnya berada di luar kendali kamu. Mungkin soal jaringan, perangkat, atau penyedia layanan lain.
Bagian ini akan ulas beberapa opsi alternatif yang bisa kamu coba: menggunakan VPN atau jaringan lebih aman, restart router dan scan malware, serta menghubungi penyedia hosting atau administrator bila perlu.
Menggunakan VPN atau Jaringan yang Lebih Aman
Mengakses situs lewat jaringan publik yang rentan sering memicu peringatan keamanan. Meski situs sudah punya SSL valid, koneksi tidak aman bisa tetap menyebabkan error. Untuk itu, solusi cara mengatasi website not secure bisa berupa pindah ke jaringan pribadi atau lebih aman.
Jika terpaksa pakai Wi‑Fi publik, sebaiknya pilih jaringan yang menggunakan enkripsi seperti WPA2 atau WPA3, serta wajib pakai VPN. VPN membantu enkripsi koneksi kamu, menyembunyikan IP, serta mencegah pihak ketiga pantau trafik, ini memperkecil kemungkinan browser memunculkan peringatan keamanan.
Melakukan Restart Router dan Scan Malware
Kadang masalah website not secure bukan berasal dari browser atau server, tapi karena gangguan jaringan atau malware. Coba restart router atau modem agar koneksi internet kembali stabil. Ini adalah langkah sederhana tapi sering membuahkan hasil.
Selain itu, scan perangkat pakai anti-malware tepercaya. Malware bisa manipulasi sertifikat, ubah DNS, atau jalur koneksi jadi tidak aman. Menghapus ancaman malware sering jadi titik balik saat browser terus menampilkan peringatan “not secure” meski semua konfigurasi sudah benar.
Menghubungi Penyedia Hosting atau Administrator
Jika kamu sudah lakukan berbagai langkah namun error masih juga muncul, bisa jadi penyebabnya ada di server atau konfigurasi pihak hosting. Dalam kasus seperti itu, solusi cara mengatasi website not secure berikutnya adalah minta bantuan penyedia hosting atau administrator network.
Mereka bisa lakukan pengecekan lebih dalam: validasi SSL, cek konfigurasi server atau firewall, atau periksa kalau ada intervensi MITM (man-in-the-middle). Administrator jaringan pun bisa membantu identifikasi apakah problemnya berasal dari router, DNS server, atau ada cache yang harus dibersihkan.
Kesimpulan
Kepercayaan pengunjung bukan hanya ditentukan oleh tampilan desain atau kualitas konten, melainkan juga faktor keamanan. Karena itu, memahami cara mengatasi website not secure menjadi bagian penting dalam strategi digital yang berkelanjutan.
Langkah-langkah sederhana seperti memperbarui sertifikat SSL, memastikan konfigurasi server menggunakan standar terbaru, serta menghapus potensi mixed content merupakan fondasi agar situs tidak sekadar terlihat profesional, tetapi juga benar-benar terlindungi.
Peran keamanan tidak sepenuhnya berada di tangan pemilik situs saja. Administrator dapat menjaga dari sisi server, sementara pengguna mendukung dengan memastikan browser bebas dari cache lama maupun infeksi malware.
Apabila semua usaha telah dilakukan, masih ada pilihan tambahan seperti menggunakan VPN, memeriksa stabilitas jaringan, hingga meminta bantuan dari penyedia hosting. Pada akhirnya, cara mengatasi website not secure adalah proses kolaboratif yang melibatkan teknologi, pengelolaan situs, serta kesadaran pengguna.
Jika kamu ingin lebih tenang dan tidak perlu repot mengurus aspek teknis, mempercayakan kebutuhan pada jasa web development adalah solusi tepat. Tim profesional bisa memastikan sertifikat SSL, konfigurasi server, hingga keamanan situs selalu terjaga agar pengunjung merasa aman setiap kali mengakses website-mu.
Untuk strategi jangka panjang, bekerja sama dengan digital agency seperti DCLIQ akan memberi nilai tambah. Tidak hanya membantu mengatasi masalah “website not secure”, tetapi juga membangun citra brand, mengoptimalkan SEO, hingga menghadirkan pengalaman digital yang lebih profesional dan dipercaya.
