Apa itu HSTS
HSTS (HTTP Strict Transport Security) adalah sebuah metode dimana website memaksa browser untuk menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) ketika melakukan pertukaran data.
HTTPS adalah protokol komunikasi antar jaringan yang memiliki keamanan lebih baik dari versi HTTP berkat adanya proteksi dari Secure Socket Layer (SSL).
Dengan metode HSTS ini, website akan jauh lebih aman. Sebab, hanya akan melayani permintaan dari koneksi HTTPS dan menolak koneksi HTTP yang rentan serangan hacker. Sumber: Niagahoster
Wordpress
- Untuk wordpress yang menggunakan Apache kalian bisa merubah configurasinya via .htaccess dengan menambahkan baris berikut
| |
- Untuk yang menggunakan Nginx, edit config Nginx nya dan tambahkan baris berikut
add_header Strict-Transport-Security max-age=31536000
Firebase Hosting
Untuk yang menggunakan firebase hosting (seperti blog saya ini) kalian cukup menambahkan beberapa baris berikut di file firebase.json pada bagian attribut headers nya.
| |
Jadinya seperti ini, jika firebase.json nya masih default.
| |
Netlify Hosting
Untuk yang menggunakan hosting netlify, kalian bisa menambahkan baris berikut di netlify.toml
| |
Github Pages
Sayangnya sampai artikel ini dibuat, Github Pages masih tidak support HSTS
Mendaftarkan Domain ke hstspreload.org
- Kalian kunjungi hstspreload.org
- Masukan domain kalian yang akan di daftarkan ke HSTS preload list
- Klik Check HSTS preload status and eligibility
- Jika tidak ada error, maka akan muncul tampilan seperti ini dan kalian ceklis dua-dua nya
- Klik Submit rmdhnreza.my.id to the HSTS preload list, maka nanti akan muncul Success
- Proses ini membutuhkan waktu sampai berminggu-minggu, jadi kalian bisa cek setiap hari untuk melihat apakah domain kalian sudah terdaftar di HSTS preload list atau belum
