Cara Kerja HSTS

Sharing is caring!

Kesempatan kali ini kami akan menyampaikan terkait cara kerja HSTS. Yuk ketahui lebih lanjut di artikel Cara Kerja HSTS

Biasanya, ketika Anda memasukkan URL di browser web, Anda melewatkan bagian protokol. Misalnya, Anda mengetik www.acunetix.com, bukan http://www.acunetix.com. Dalam kasus seperti itu, browser mengasumsikan bahwa Anda ingin menggunakan protokol HTTP sehingga membuat HTTP request ke www.acunetix.com.

Pada tahap ini, server web membalas dengan redirect (Kode respons 301) yang menunjuk ke situs HTTPS. Browser membuat koneksi HTTPS ke www.acunetix.com. Inilah saat perlindungan kebijakan keamanan HSTS mulai menggunakan HTTP response header:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Header Strict-Transport-Security memberikan instruksi spesifik ke browser. Mulai sekarang, setiap koneksi ke situs dan subdomain untuk tahun berikutnya (31536000 detik) sejak header ini diterima haruslah koneksi HTTPS.

Koneksi HTTP tidak diizinkan sama sekali. Jika browser menerima permintaan untuk memuat sumber daya menggunakan HTTP, ia harus mencoba permintaan HTTPS. Jika HTTPS tidak tersedia, koneksi harus diakhiri.

Selain itu, jika sertifikat tidak valid, Anda akan dicegah membuat koneksi. Biasanya, jika sertifikat tidak valid (kedaluwarsa, ditandatangani sendiri, ditandatangani oleh CA yang tidak dikenal, dll), peramban menampilkan peringatan yang dapat Anda abaikan.

Namun, jika situs tersebut memiliki HSTS, browser tidak akan membiarkan Anda menghindari peringatan sama sekali. Untuk mengakses situs, Anda harus menghapus situs dari daftar HSTS dalam browser.

Header Strict-Transport-Security dikirim untuk situs web yang diberikan dan mencakup nama domain tertentu. Oleh karena itu, jika Anda memiliki header HSTS untuk www.acunetix.com, itu tidak akan mencakup acunetix.com tetapi hanya subdomain www.

Inilah sebabnya, untuk perlindungan lengkap, situs web Anda harus menyertakan panggilan ke domain basis (dalam hal ini, acunetix.com) dan menerima header Strict-Transport-Security untuk domain tersebut dengan arahan includeSubDomains. cara-kerja-hsts-1

Hosting murah bisa didapatkan di Jetorbit tanpa mengurangi kualitas. Jetorbit selalu mengedepankan rasa puas klien dan tercapainya tujuan serta kesuksesan dari website yang ada di dalam Jetorbit. Berbagai macam pilihan web hosting berkualitas bisa Anda coba.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 5 / 5. Jumlah rate 1

We are sorry that this post was not useful for you!

Let us improve this post!

Tutorial dan Informasi Teknologi - Jetorbit Blog
Cara Kerja HSTS
Artikel
Cara Kerja HSTS
Informasi mengenai teknologi dan panduan menggunakan hosting, website dan domain
Kesempatan kali ini kami akan menyampaikan terkait cara kerja HSTS. Yuk ketahui lebih lanjut di artikel Cara Kerja HSTS di Jetorbit
Silvia
Publisher Name
Jetorbit
Publisher Logo

Leave a Comment