Rumahweb Journal
Banner - Mengatasi Your Connection to this site is Not Fully Secure
SSL

Mengatasi ‘Your Connection to this site is Not Fully Secure’

Alwan Rosyidi
14 November 2025
6 min read

Pernahkah Anda melihat peringatan “Your connection to this site is not fully secure” saat mengunjungi website sendiri yang sudah dipasang SSL? Pesan ini bisa membuat pengunjung ragu dan menurunkan kepercayaan terhadap website Anda. Masalah ini umumnya disebabkan oleh mixed content, kondisi di mana website HTTPS masih memuat resource dari sumber HTTP yang tidak aman.

Dalam artikel ini, kami akan memandu Anda memahami penyebab peringatan tersebut dan cara mengatasinya, sehingga website Anda benar-benar aman dan menampilkan ‘gembok hijau’ yang meyakinkan pengunjung.

Apa Artinya “Your Connection Is Not Fully Secure“?

Peringatan “Your connection to this site is not fully secure” adalah notifikasi dari browser yang memberi tahu bahwa meskipun website Anda menggunakan HTTPS, masih ada elemen di halaman yang dimuat melalui HTTP (protokol tidak aman).

Browser modern seperti Chrome, Firefox, Safari, dan Edge sangat ketat dalam menerapkan standar keamanan, sehingga mereka akan langsung menampilkan peringatan ini untuk melindungi pengguna.

Kenapa Peringatan Ini Muncul?

Contoh error Your Connection Is Not Fully Secure

Peringatan ini muncul karena browser mendeteksi adanya mixed content di halaman website Anda. Mixed content terjadi ketika halaman utama dimuat melalui HTTPS yang aman, tetapi beberapa resource seperti gambar, JavaScript, CSS, video, atau iframe masih dipanggil menggunakan protokol HTTP yang tidak terenkripsi.

Bayangkan seperti ini: Anda sudah memasang pintu besi yang kuat di rumah (HTTPS), tapi masih ada jendela yang terbuka tanpa pengaman (HTTP). Meskipun rumah terlihat aman dari depan, tetap ada celah yang bisa dimanfaatkan orang jahat. Itulah mengapa browser memberikan peringatan untuk memberi tahu pengunjung bahwa tidak semua elemen di halaman tersebut terlindungi.

Promo Hosting Murah Rumahweb

Hubungan dengan Mixed Content dan HTTPS

HTTPS adalah protokol komunikasi aman yang mengenkripsi semua data yang dikirim antara browser dan server website. Ketika website Anda sudah menggunakan HTTPS, semua elemen di dalamnya seperti gambar, script, stylesheet, video, seharusnya juga dimuat melalui HTTPS.

Mixed content terbagi menjadi dua jenis:

1. Passive Mixed Content

Resource yang tidak langsung berinteraksi dengan halaman, seperti gambar, video, atau audio yang dimuat via HTTP. Browser biasanya tetap memuat konten ini, tapi tetap menampilkan peringatan keamanan.

2. Active Mixed Content

Resource yang bisa berinteraksi atau mengubah halaman, seperti JavaScript, CSS, atau iframe yang dimuat via HTTP. Ini lebih berbahaya karena bisa dimanipulasi untuk menyuntikkan kode berbahaya. Browser modern biasanya memblokir jenis mixed content ini secara otomatis.

Ketika browser mendeteksi mixed content, icon gembok di address bar akan berubah menjadi tanda peringatan atau tidak muncul sama sekali, dan pengunjung akan melihat pesan “Not Fully Secure” atau “Not Secure”.

Penyebab Umum Masalah Keamanan Ini

Memahami penyebab mixed content akan membantu Anda mengatasi masalah ini dengan lebih efektif. Berikut penyebab-penyebab umum yang sering terjadi:

1. Mixed Content (Penyebab Paling Umum)

Mixed content adalah penyebab nomor satu dari peringatan “not fully secure”. Ini terjadi ketika:

  • Hardcoded HTTP URLs: Link gambar, CSS, atau JavaScript di kode website masih menggunakan http:// alih-alih https://. Contoh: <img src="https://domain.com/image.jpg">
  • Resource dari CDN atau website eksternal yang tidak support HTTPS: Anda memuat font, library JavaScript, atau gambar dari sumber eksternal yang masih menggunakan HTTP.
  • Embedded content: Video YouTube, Google Maps, atau iframe lain yang di-embed dengan URL HTTP.
  • Database lama: Konten lama di database (misalnya artikel blog di WordPress) masih menyimpan URL dengan protokol HTTP.

2. Konfigurasi SSL yang Salah atau Tidak Lengkap

Meskipun sertifikat SSL sudah terinstall, konfigurasi yang tidak sempurna bisa menyebabkan masalah:

  • Certificate chain tidak lengkap: Sertifikat SSL memerlukan intermediate dan root certificate. Jika tidak diinstall dengan benar, browser tertentu akan menampilkan peringatan.
  • Redirect HTTP ke HTTPS tidak dikonfigurasi: User yang mengakses versi HTTP website tidak otomatis diarahkan ke HTTPS.

3. Plugin atau Theme yang Belum Diupdate

Khusus untuk pengguna WordPress atau CMS lain, plugin atau theme yang outdated bisa menjadi sumber mixed content karena:

  • Kode plugin menggunakan hardcoded HTTP URLs
  • Theme memanggil resource eksternal via HTTP
  • Shortcode atau widget yang menghasilkan HTTP links

4. Cache Browser atau CDN

Terkadang website Anda sudah diperbaiki, tapi pengunjung atau bahkan Anda sendiri masih melihat versi lama karena:

  • Browser cache menyimpan versi HTTP dari halaman.
  • CDN (seperti Cloudflare) masih menyajikan cached version dengan mixed content.
  • Server cache (misalnya dari plugin cache WordPress) yang belum di update atau dihapus.

Mengidentifikasi Penyebab Error Mix Content

Sebelum memperbaiki masalah, Anda perlu mengidentifikasi dengan pasti apa yang menyebabkan peringatan muncul. Berikut cara-cara cepat untuk melakukan verifikasi:

  1. Buka website Anda melalui browser.
  2. Klik kanan di halaman > pilih “Inspect” atau tekan F12
  3. Klik tab “Console”
  4. Cari pesan error berwarna kuning atau merah seperti gambar berikut:
Mengidentifikasi Penyebab Error Mix Content

Setiap pesan error akan menunjukkan URL lengkap dari resource yang bermasalah, sehingga Anda tahu persis file mana yang perlu diperbaiki.

Cara Mengatasi Your Connection Is Not Fully Secure

Berikut adalah beberapa cara yang dapat Anda lakukan untuk mengatasi peringatan “Your connection to this site is not fully secure“.

WordPress

Jika Anda menggunakan WordPress, masalah mixed content bisa disebabkan oleh theme atau plugin yang belum diupdate. Untuk mengatasinya, Anda bisa menginstall plugin seperti Easy HTTPS Redirection atau Really Simple SSL yang akan otomatis memperbaiki URL dari HTTP ke HTTPS.

Namun, perlu diingat bahwa plugin ini tidak selalu berhasil 100%, terutama jika mixed content berasal dari hardcoded URLs di kode theme atau custom script. Dalam kasus seperti itu, Anda perlu melakukan perbaikan manual dengan metode search and replace di database seperti yang sudah dijelaskan di atas.

Panduan install dan setting plugin Easy HTTPS Redirection bisa Anda pelajari di sini:

Framework PHP

Jika Anda menggunakan framework PHP seperti CodeIgniter atau framework lain yang memiliki konfigurasi site URL atau base URL, pastikan pengaturannya sudah menggunakan HTTPS.

Untuk pengguna CodeIgniter 3, Anda dapat mengeceknya melalui file berikut:

/application/config/config.php

Pastikan nilai base_url sudah diarahkan ke HTTPS, misalnya:

$config['base_url'] = 'https://www.domainAnda.com/';

Sementara untuk CodeIgniter 4, pengaturan baseURL dapat disesuaikan melalui file .env atau file environment terkait.

Setelah memastikan bahwa base_url sudah menggunakan HTTPS, langkah berikutnya adalah melakukan pengaturan redirect HTTPS melalui file .htaccess, agar seluruh akses otomatis diarahkan ke protokol HTTPS. Anda bisa menambahkan baris berikut:

Header always set Content-Security-Policy "upgrade-insecure-requests;"

Berikut cara memperbarui file .htaccess di hosting cPanel melalui menu File Manager.

  1. Login ke cPanel hosting Anda, masuk ke menu File Manager.
  1. Masuk ke public_html, dan klik kanan pada file .htaccess, kemudian pilih Edit. Di baris paling akhir, masukkan skrip force to https dan autentication header seperti gambar berikut:
  1. Klik Save, dan refresh kembali nama domain Anda.

Pengujian

Langkah terakhir, silakan uji hasilnya dengan membuka nama domain Anda melalui browser. Jika muncul indikator “Secure” seperti pada gambar berikut, berarti website Anda sudah berhasil menggunakan HTTPS dan dinyatakan aman oleh web browser.

Penutup

Peringatan “Your connection to this site is not fully secure” memang bisa menurunkan kepercayaan pengunjung, namun masalah ini sebenarnya cukup mudah diatasi dengan langkah-langkah yang tepat. Dengan memahami penyebab mixed content dan menerapkan solusi yang sudah dijelaskan di atas, website Anda akan menampilkan keterangan ‘Connection is Secure’ yang meyakinkan pengunjung.

Untuk meningkatkan keamanan website Anda, Rumahweb menyediakan berbagai pilihan sertifikat SSL berkualitas dari Sectigo dan GlobalSign. Mulai dari Domain Validation (DV), Organization Validation (OV), hingga Extended Validation (EV) sebagai level keamanan tertinggi, semuanya tersedia untuk membantu memastikan website Anda tetap aman, tepercaya, dan profesional.

Demikian artikel kami tentang cara untuk mengatasi kendala ‘Your Connection to This Site is Not Fully Secure‘ pada website, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 5

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

FacebookXGoogle+LinkedInWhatsApp

Alwan Rosyidi

Alwan Rosyidi, atau yang akrab disapa Alwan, adalah seorang IT Support di Rumahweb Indonesia yang memiliki minat besar pada FOSS. Alwan selalu mengikuti tren terbaru seputar Linux, Security, hingga perkembangan teknologi seputas FOSS. Melalui Journal Rumahweb, Alwan ingin berbagi informasi dan solusi untuk menggunakan layanan berbasis Linux.

View all posts
banner pop up - Pindah Hosting ke Rumahweb