Mengenal HSTS Pengertian, Fungsi, dan Cara Menghapusnya Terlengkap

Knowledge Base

Mengenal HSTS Pengertian, Fungsi, dan Cara Menghapusnya Terlengkap

Mengenal HSTS
 

Ingin Mengenal HSTS? HSTS adalah akronim dari HTTP Strict Transport Security, metode yang digunakan oleh website dengan tujuan untuk mendeklarasi bahwa sebuah website hanya boleh diakses menggunakan koneksi aman atau HTTPS. Apabila browser Anda menampilkan peringatan tidak amanan, browser harus menolak semua koneksi HTTP yang akan dilakukan dengan tujuan menghindari pengguna menerima sertifikat SSL tidak aman.

HSTS mendapat banyak dukungan dari banyak browser besar dan terkenal, sehingga Anda tidak perlu khawatir apakah browser Anda mendukung aturan HSTS atau tidak. HSTS menjadi standar keamanan web pada tahun 2012, dengan tujuan utamanya menciptakan standar agar mampu membantu menghindari serangan MITM. Serangan MITM adalah serangan Man in The Middle, yang menggunakan metode SSL stripping.

Baca Juga : Mengenal HTTP dan Fungsi, Manfaat, dan Cara Kerja untuk Website

Mengenal SSL Stripping?

Apa itu SSL stripping? SSL stripping adalah metode yang digunakan penyerang atau peretas dengan memaksa browser terkoneksi ke situs yang menggunakan HTTP sehingga mereka bisa menambahkan paket tertentu atau memodifikasi informasi sensitif..

Dalam mengenal HSTS. Kita perlu ketahui, bahwa HSTS adalah metode yang baik untuk menghindari pembajakan cookie. Selain itu, MITM terjadi karena server biasanya tidak terkoneksi secara langsung dengan satu sama lain, masing-masing server harus melewati permintaan serta respon melalui rangkaian router jaringan. Router tersebut berlokasi di antara server, dan telah mendapatkan akses penuh untuk mengirimkan permintaan via koneksi HTTP. Karena data yang terkirim merupakan data tidak terenkripsi atau teks biasa, router tersebut berperan sebagai ‘man in the middle’ dengan kemampuan membaca atau memanipulasi data yang sedang lalu-lalang.

Aturan dari HSTS memaksakan semua respon harus melewati koneksi HTTPS dan bukan teks biasa dari HTTP. Hal tersebut dilakukan untuk memastikan bahwa semua kanal sudah terenkripsi sebelum ada data yang dikirim, sehingga mustahil bagi peretas untuk memodifikasi data yang lalu-lalang. Apakah Anda tertarik untuk mengetahui lebih banyak mengenai HSTS? Atau menghapus HSTS dari browser Anda> Artikel ini akan membahas berbagai hal terkait HSTS, manfaat dan cara menghapusnya. Simak hingga akhir, ya!

Baca Juga : Amankan Situs Anda dengan HTTPS

Bagaimana HSTS Bekerja

Kebanyakan pengguna tidak menspesifikasikan protokol di URL mereka, misalnya ketika ada seseorang ingin mengunjungi website Id Cloud Host, kebanyakan akan menulis idcloudhost.com saja, sehingga browser akan mengasumsi bahwa protokol yang digunakan adalah protokol bawaan yaitu HTTP. Selanjutnya, browser akan mengirimkan permintaan HTTP ke www://www.idcloudhost.com. Karena situs IDCloudHost menggunakan HSTS untuk memaksakan komunikasi hanya dengan HTTPS, maka respon selanjutnya adalah mengalihkannya ke situs HTTPS (kode respon 301) dan header strict-Transport-Security juga akan dimasukkan untuk mengindikasikan bahwa hanya versi HTTPS yang akan terlihat oleh pengguna. Header Script-Transport-Security dapat menspesifikasikan 3 pengarahan, yaitu sebagai berikut.

  • Max-age adalah satu-satunya pengarahan wajib yang menjelaskan berapa lama sebuah browser harus mengingat bahwa suatu situs hanya mengijinkan koneksi HTTPS. Nilai max-age akan diberikan dalam sekejap[ dan periode kadaluarsanya berkisar antara 1 atau 2 tahun.
  • Include Subdomains adalah salah satu yang opsional serta mengindikasikan bahwa semua subdomain yang menspesifikasikan sebuah domain juga memerlukan HTTPS.
  • Preload juga opsional dan mengindikasikan bahwa sebuah situs telah memenuhi persyaratan untuk proses preloading HSTS dan telah masuk daftar preload HSTS.

Segera setelah browser menerima respon Strict-Transport-Security, browser tahu bahwa hanya boleh menggunakan HTTPS selama periode max-age. Apabila komunikasi HTTPS tidak memungkinkan, contohnya karena HTTPS tidak mengalami pengaturan yang tepat atau sertifikatnya telah kadaluarsa, maka browser harus mengakhiri koneksi. Selanjutnya, setiap Anda mengunjungi website tersebut, browser Anda akan mengirimkan permintaan HTTPS dengan protokol apapun yang Anda gunakan.

Baca Juga : Cara Redirect http ke https Pada Website

Cara Menghapus HSTS di Browser

  • Menghapus HSTS di browser Google

Pertama, yang harus Anda lakukan adalah mengunjungi tautan berikut chrome://net-internals/#hsts dan selanjutnya Anda bisa menulis domain yang ingin Anda hapuskan pengaturan HSTSnya. Sebagai contoh, domain yang kita gunakan adalah domain idcloudhost.com.

Setelahnya, Anda bisa coba mengecek apakah pengaturannya sudah benar-benar terhapus dengan mengisi domain tersebut di kolom Query HSTS/PKP domain. Apabila telah terhapus maka akan muncul hasil Not Found.

  • Menghapus HSTS di Mozilla Firefox

Pertama, Anda perlu menutup semua jendela Firefox yang terbuka, dan selanjutnya buka riwayat/history browsing dengan cara menekan CTRL + Shift + H. Apabila Anda menggunakan Mac, Anda bisa mencoba menekan Cmd + Shift + H. Pergi ke website yang ingin Anda hapuskan pengaturan HSTSnya, dan klik kanan pada situs setelahnya pilih Forget About This Site.

Manfaat Menggunakan HSTS

Bagi pengguna, dalam memahami dan mengenal HSTS kita harus pahami bahwa ada beragam manfaat dalam menggunakan HSTS, salah satunya adalah peningkatan keamanan melalui enkripsi end-to-end untuk komunikasi HTTPS. Header HSTS hanya akan valid dengan koneksi HTTPS. Karenanya, ada kepastian bahwa tidak akan ada trafik HTTP yang belum terenkripsi terkirim. HSTS juga meningkatkan waktu memuat halaman dengan mengeliminasi pengalihan dari HTTP ke HTTPS. Waktu memuat yang lebih cepat tentu menyenangkan banyak pengunjung atau pengguna, sehingga menggunakan HSTS adalah pilihan yang tepat bagi bisnis.

Kesimpulan dan Penutup

Sudah lebih mengenal HSTS ? HSTS merupakan singkatan dari HSTS Strict Transport Security HSTS adalah akronim dari HTTP Strict Transport Security yang berguna untuk memberitahu bahwa website hanya bisa kita akses dengan koneksi HTTP atau koneksi yang aman. Anda tidak perlu khawatir apakah browser Anda mendukung HSTS atau tidak, karena banyak browser saat ini sudah mendukung HSTS. HSTS memastikan data yang lalu-lalang di internet terenkripsi dan bukan berbentuk teks biasa.

HSTS juga menawarkan manfaat yang beragam, seperti meningkatkan keamanan. Namun, Anda juga bisa menonaktifkan HSTS di browser Anda apabila Anda menginginkannya. Hal tersebut dapat Anda lakukan ketika sertifikat SSL dari sebuah website bermasalah. Anda ingin menghindari error yang mungkin ingin kita tampilkan.

Related Post

  • Solusi Sempurna untuk Bisnis Anda

    Dalam Waktu 3 Menit, Anda akan mendapatkan semua
    layanan dengan cepat. Tidak ada kewajiban untuk upgrade,
    downgrade atau cancel setiap waktu

    Buat Private Cloud
    Subscribe here to get update