(0275) 2974 127
Di artikel kali ini kita akan membahas mengenai HSTS.Apa itu HSTS?secara singkat HSTS membantu agar terhindar dari serangan Man In The Middle Attack. Namun,kadang HSTS dapat menyebabkan domain yang diakses pada web browser menjadi error dan harus dihapus pengaturannya.Sehingga,pada panduan ini akan dijelaskan mengenai cara menghapus HSTS pada web browser juga.Berikut ini penjelasannya :
HTTP Strict Transport Security ( HSTS )merupakan mekanisme kebijakan keamanan web,dirancang untuk melindungi situs web HTTPS dari serangan downgrade dan pembajakan cookie.Server web yang dikonfigurasi untuk menggunakan HSTS menginstruksikan browser web (atau perangkat lunak klien lainnya) untuk hanya menggunakan koneksi HTTPS dan melarang penggunaan protokol HTTP.
Awalnya HSTS dibuat sebagai tanggapan terhadap peningkatan serangan SSL Strip. Serangan ini cenderung menghambat koneksi HTTPS dan menyebabkan penurunan peringkat ke koneksi HTTP yang lebih rentan.HSTS berfungsi sebagai tindakan pengamanan dengan mengirimkan kebijakan ke web pages’s header.Hal ini kemudian memaksa browser untuk membuat koneksi HTTPS yang aman ketika seseorang mengunjungi situs web.
Fungsi utama HSTS yakni meningkatkan keamanan komunikasi atau pertukaran data.Sebab,dengan HSTS yang aktif,semua koneksi ke server hanya bisa dilakukan menggunakan HTTPS yang dilindungi proteksi SSL.Secara khusus,akan mencegah teknik peretasan bernama SSL stripping.Dengan teknik ini,hacker bisa berada di antara koneksi HTTP dan HTTPS dan bertindak sebagai jembatan koneksi pertukaran data yang terjadi,jika setiap permintaan harus dengan koneksi HTTPS,maka hacker akan kesulitan untuk menjalankan SSL stripping.Metode ini juga bisa membantu proses loading lebih cepat berkat fitur preloadnya.Alasannya,preload membuat tidak perlu redirect berulang kali dan meminta browser kembali dengan permintaan HTTPS dulu.
Sebelum menerapkan pengaturan HSTS di situs web,penting untuk mempertimbangkan beberapa hal berikut sebelum kalian dapat menyertakan header yang relevan :
Pengguna internet,biasanya hanya mengetik URL untuk mengakses sebuah website, tanpa menentukan jenis protokol.Contoh www.hosteko.com.Maka, protokol yang digunakan untuk permintaan tersebut bisa saja adalah http:www.hosteko.com yang tidak aman.
Maka website yang menggunakan HSTS akan memiliki HTTPS header pada servernya, yaitu : Strict-Transport-Security: max-age=expireTime; includeSubDomains; preload.Header ini ibarat sebuah rambu lalu lintas bertulis: “HTTP dilarang masuk”,yang terjadi adalah Permintaan dengan koneksi HTTP tersebut akan mendapatkan redirect 301 ke website versi HTTPS. Hal ini akan memaksa browser melakukan permintaan dengan HTTPS juga,Jika browser bersedia melakukannya, aktivitas pertukaran data dapat dilanjutkan. Bahkan, setiap kali URL hosteko.com diketikkan,permintaan dengan koneksi HTTPS-lah yang akan dibuat.
Cara menonaktifkan HSTS di browser sangat mudah :
Pada web browser Safari, untuk menghapus domain yang memiliki pengaturan HSTS sangat mudah.Namun membutuhkan ketelitian.Jangan sampai salah menghapus file.
Adapun cara menghapus HSTS pada Safari yaitu :
Adapun cara menghapus HSTS pada Mozilla Firefox yakni :
Terdapat tulisan seperti ini ketika ingin mengakses suatu website :
“Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID)”.
Hal ini akan terjadi saat kalian mencoba untuk mengakses website yang sama pada browser namun pada jaringan berbeda.Karena website tersebut menggunakan HSTS untuk untuk menghindari adanya peretasan.Untuk itu,agar tidak mengalami error lagi,kalian harus menonaktifkan pengaturan HSTS pada web browser.
HSTS membantu dalam meminimalisir indikasi pencurian data,karena HSTS akan memaksa web browser untuk selalu mengakses website pada protokol HTTPS yang terenkripsi.Namun,terkadang dengan adanya website yang memiliki pengaturan HSTS membuat web browser menjadi sering error seperti,Privacy error : Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID).Untuk itu,agar dapat mengakses website tersebut kembali,dengan menghapus pengaturan HSTS pada web browser.
Sekian artikel kali ini semoga bisa bermanfaat untuk kalian semua 🙂
Forum telah menjadi bagian penting dari “peradaban” dunia maya. Anda dapat berargumen bahwa forum adalah…
Beberapa Web Proxy Gratis yang Wajib Dicoba Saat ini siapapun bisa mengakses internet dari mana…
3 Skill Business Intelligence Yang Harus di Ketahui Menjadi seorang Business Intelligence tidak semudah yang…
Cara Menggunakan Google Webmaster Tools Google menyediakan alat untuk mempermudah pengindeksan situs web Anda yang…
Fungsi dan Pengertian RAM Pada Web Hosting Banyaknya pengusaha dan masyarakat yang beralih ke platform…
Perbedaan Website Statis dan Website Dinamis Untuk memahami website statis dan website dinamis ini tidak…