Cara Kerja HSTS

by

silvia

cara-kerja-hsts

Kesempatan kali ini kami akan menyampaikan terkait cara kerja HSTS. Yuk ketahui lebih lanjut di artikel Cara Kerja HSTS

Biasanya, ketika Anda memasukkan URL di browser web, Anda melewatkan bagian protokol. Misalnya, Anda mengetik www.acunetix.com, bukan http://www.acunetix.com. Dalam kasus seperti itu, browser mengasumsikan bahwa Anda ingin menggunakan protokol HTTP sehingga membuat HTTP request ke www.acunetix.com.

Pada tahap ini, server web membalas dengan redirect (Kode respons 301) yang menunjuk ke situs HTTPS. Browser membuat koneksi HTTPS ke www.acunetix.com. Inilah saat perlindungan kebijakan keamanan HSTS mulai menggunakan HTTP response header:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Header Strict-Transport-Security memberikan instruksi spesifik ke browser. Mulai sekarang, setiap koneksi ke situs dan subdomain untuk tahun berikutnya (31536000 detik) sejak header ini diterima haruslah koneksi HTTPS.

Koneksi HTTP tidak diizinkan sama sekali. Jika browser menerima permintaan untuk memuat sumber daya menggunakan HTTP, ia harus mencoba permintaan HTTPS. Jika HTTPS tidak tersedia, koneksi harus diakhiri.

Selain itu, jika sertifikat tidak valid, Anda akan dicegah membuat koneksi. Biasanya, jika sertifikat tidak valid (kedaluwarsa, ditandatangani sendiri, ditandatangani oleh CA yang tidak dikenal, dll), peramban menampilkan peringatan yang dapat Anda abaikan.

Namun, jika situs tersebut memiliki HSTS, browser tidak akan membiarkan Anda menghindari peringatan sama sekali. Untuk mengakses situs, Anda harus menghapus situs dari daftar HSTS dalam browser.

Header Strict-Transport-Security dikirim untuk situs web yang diberikan dan mencakup nama domain tertentu. Oleh karena itu, jika Anda memiliki header HSTS untuk www.acunetix.com, itu tidak akan mencakup acunetix.com tetapi hanya subdomain www.

Inilah sebabnya, untuk perlindungan lengkap, situs web Anda harus menyertakan panggilan ke domain basis (dalam hal ini, acunetix.com) dan menerima header Strict-Transport-Security untuk domain tersebut dengan arahan includeSubDomains. cara-kerja-hsts-1

Hosting murah bisa didapatkan di Jetorbit tanpa mengurangi kualitas. Jetorbit selalu mengedepankan rasa puas klien dan tercapainya tujuan serta kesuksesan dari website yang ada di dalam Jetorbit. Berbagai macam pilihan web hosting berkualitas bisa Anda coba.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 5 / 5. Jumlah rate 2

Yuk Rate 5 Artikel Ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Bagikan:

One response to “Cara Kerja HSTS”

  1. Cara Menghapus HSTS di Browser -

    […] ada masalah dengan pengaturan HSTS Anda di Chrome, Anda akan paling sering menemukan pesan kesalahan seperti “Your connection is not […]

    Reply

Leave a Comment

Apa Itu Restart

Informasi

Apa Itu Restart, Fungsi, dan Cara Melakukan Restart di Windows serta Smartphone

silvia

Rekomendasi Plugin Membership WordPress Terbaik

Informasi

8+ Rekomendasi Plugin Membership WordPress Terbaik

silvia

Rekomendasi Framework Golang

Informasi

7+ Rekomendasi Framework Golang Terbaik Tahun 2024

silvia

17+ Rekomendasi Template Website HTML dan CSS, Gratis.!

Informasi

17+ Rekomendasi Template Website HTML dan CSS, Gratis.!

silvia

9+ Rekomendasi Plugin Slider WordPress Terbaik

Informasi

9+ Rekomendasi Plugin Slider WordPress Terbaik

silvia

Copyright © 2024 PT Jetorbit Teknologi Indonesia