Kami menggunakan cookies

Situs ini menggunakan cookies dari cmlabs untuk memberikan dan meningkatkan kualitas layanannya serta menganalisis lalu lintas..

Dimana Anda dapat melihat hasil karya kami?
Tempat kecil membuat kombinasi, namun persilangan yang terjadi didalamnya tidak memberikan banyak kombinasi. Jadi, berhati-hatilah dalam membuat justifikasi, terutama SEO.

Apa itu HSTS? Kenali Sistem Kerja dan Cara Mengaktifkannya

Terakhir diperbarui: Sep 08, 2022

Apa itu HSTS?

HTTP Strict Transport Security atau HSTS adalah sebuah mekanisme keamanan website yang hanya mengizinkan akses melalui koneksi yang aman. Mekanisme ini memaksa browser untuk menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) pada saat proses pertukaran data.

HSTS dapat membuat sebuah website menjadi lebih aman karena hanya koneksi HTTPS saja yang akan diterima aksesnya, sedangkan koneksi HTTP akan ditolak. HSTS juga dapat melindungi website dari serangan downgrade dan pembajakan cookie.

Kegunaan HSTS

Kegunaan dari HSTS adalah untuk menjaga keamanan website pada saat proses pertukaran data. Dengan mengaktifkan HSTS, Anda dapat memastikan bahwa semua koneksi yang masuk ke server Anda telah menggunakan HTTPS.

Selain itu, HSTS adalah cara untuk mencegah serangan downgrade atau SSL stripping. Teknik ini membuat hacker mampu memposisikan dirinya di antara koneksi HTTPS dengan HTTP dan menjembatani koneksi pertukaran data yang terjadi.

Jika Anda menggunakan HSTS yang memaksa setiap koneksi untuk menggunakan HTTPS maka hacker tidak akan bisa melakukan serangan downgrade ini.

Kekurangan HSTS

Meskipun HSTS bermanfaat bagi keamanan website, namun ada kondisi yang membuat HSTS justru bisa memunculkan masalah sehingga harus dihapus. 

Kekurangan dari HSTS adalah ketika ada masalah pada SSL seperti kadaluarsa, sertifikat tidak sesuai, atau lainnya maka browser tidak dapat mengakses HTTPS sehingga adanya HSTS membuat pengunjung tidak dapat mengakses website.

Sistem Kerja HSTS

Sistem kerja HSTS adalah dengan cara melakukan redirect 301 dari website versi HTTP menuju ke website versi HTTPS. Website yang menggunakan HSTS akan memasang kode di header yaitu: Strict-Transport-Security: max-age=expireTime; includeSubDomains; preload.

Cara ini akan memaksa browser untuk melakukan permintaan akses melalui HTTPS sehingga jika browser bersedia melakukannya maka aktivitas pertukaran data dapat dilanjutkan.

Contohnya, ketika ada pengguna yang mengetikkan domain http://example.com maka secara otomatis website akan redirect 301 ke domain https://example.com.

Cara Menonaktifkan HSTS

Jika website Anda memiliki masalah pada SSL dan ingin mematikan mekanisme HSTS, maka Anda tidak perlu khawatir. Berikut adalah cara menonaktifkan HSTS dengan mudah:

Apple Safari

  1. Tutup browser Safari terlebih dahulu.
  2. Hapus file ~/Library/Cookies/HSTS.plist pada direktori Home.
  3. Buka kembali browser Safari dan HSTS sudah berhasil dinonaktifkan.

Google Chrome

  1. Pada kolom URL browser Chrome ketikkan chrome://net-internals/#hsts.
  2. Scroll hingga bawah lalu masukkan URL tanpa protokol ke dalam kolom â€˜delete domain security policies’. Lalu, tekan tombol â€˜delete’.
  3. Masukkan URL tanpa protokol ke kolom â€˜query HSTS/PKP’. Lalu, klik â€˜query’.
  4. Jika muncul tulisan â€˜not found’ maka HSTS sudah berhasil dinonaktifkan.

Mozilla Firefox

  1. Buka pengaturan History pada browser Mozilla Firefox.
  2. Cari website yang ingin Anda hapus dengan cara mengetikkan domainnya di kolom pencarian.
  3. Jika sudah ketemu, klik kanan dan pilih â€˜forget about this site’.
  4. Restart browser Mozilla Firefox Anda dan HSTS sudah berhasil dinonaktifkan.
Mitra kami yang berharga
Aliansi strategis ini memungkinkan kami untuk menawarkan kepada klien-klien kami berbagai solusi inovatif SEO dan pelayanan yang luar biasa. Pelajari Lanjut
cmlabs

cmlabs

Bagaimana pendapat Anda? Apakah Anda menyukai artikel ini?

Update Terkini
Terakhir diperbarui: Mar 25, 2024

Butuh bantuan?

Ceritakan tentang kebutuhan SEO Anda, tim marketing kami akan membantu menemukan solusi terbaik.

Berikut daftar tim kami secara resmi dan diakui, hati-hati terhadap penipuan oknum tidak bertanggung jawab yang mengatasnamakan PT cmlabs Indonesia Digital (cmlabs). Baca lebih lanjut
Marketing Teams

Agita

Marketing

Tanya Saya
Marketing Teams

Irsa

Marketing

Tanya Saya
Marketing Teams

Thalia

Business Development Global

Tanya Saya
Marketing Teams

Robby

Business Development ID

Tanya Saya
Marketing Teams

Yuli

Client Liaison

Tanya Saya
Marketing Teams

Dwiyan

Business & Partnership

Tanya Saya
Marketing Teams

Rohman

Product & Dev

Tanya Saya
Marketing Teams

Said

Career & Internship

Tanya Saya
notif header image

Jadi yang Terdepan: Memperkenalkan Vanguard - Jalan Pintas untuk Mengoptimalkan Websitemu. Untuk informasi lebih lanjut, hubungi tim kami.

Cek

Tetap up-to-date dengan tool baru kami, cmlabs Surge. Jelajahi tren & event populer!

Cek

Pendapat Anda Berharga! Beri masukan untuk Survei Plagiarism Checker kami?

Cek

Saat ini tidak ada notifikasi...