Istilah HSTS mungkin masih belum terlalu familiar buat kamu. HSTS adalah cara mencegah serangan MitM atau Man-in-the-Middle, yaitu serangan keamanan data, dimana oknum yang tidak bertanggung jawab akan mencuri informasi penting saat pengunjung sedang browsing.
Namun, kadang-kadang HSTS dapat menyebabkan domain error saat diakses. Karena itulah pengaturan HSTS harus dihapus terlebih dahulu.
Lalu bagaimana cara menghapus HSTS? Kemudian bagaimana cara menonaktifkan HSTS tersebut? Untuk mengetahuinya lebih lanjut, simak artikel ini sampai selesai ya!
Pengertian HSTS
Apa itu HSTS? HSTS Strict Transport Security atau HSTS adalah cara dimana website memaksa browser agar menggunakan koneksi Hypertext Transfer Protocol Secure atau HTTPS saat melakukan pertukaran data.
HTTPS merupakan protokol komunikasi antar jaringan yang memiliki keamanan lebih baik daripada HTTP, karena adanya proteksi Secure Socket Layer atau SSL.
Nah, dengan cara HSTS, website akan jauh lebih aman. Karena metode tersebut hanya melayani permintaan dari koneksi HTTPS dan menolak koneksi HTTP.
Cara Kerja HSTS
Sebelum ke pembahasan utama, yaitu bagaimana cara menghapus HSTS di web browser. Ada baiknya kamu mengetahui bagaimana cara kerjanya.
Website dengan HSTS memiliki tampilan HTTPS header pada servernya, yaitu Strict-Transport-Security:max-age=expireTime;includeSubDomains;preload. Header tersebut seperti rambu lalu lintas bertuliskan “HTTP dilarang masuk”.
Akses menggunakan koneksi HTTP akan mendapatkan redirect 301 ke website versi HTTPS. Dengan kata lain, hal ini akan memaksa browser melakukan permintaan dengan koneksi HTTPS.
Fungsi HSTS
Sesuai yang kita singgung diatas tadi, fungsi utama HSTS adalah meningkatkan keamanan pertukaran data dan komunikasi yang terjadi di web browser.
Ketika HSTS aktif, koneksi yang bisa dilakukan adalah HTTPS yang dilindungi oleh SSL tadi.
kamu bisa membaca ulaan lengkap mengenai SSL hayan di sini!
Biasnaya, para hacker akan melakukan teknik eretasan bernama SSL striping. Dimana, teknik tersebut memungkinkan peretas mencuri data-data penting.
Saat permintaan hanya bisa dilakukan dengan koneksi HTTPS, maka para hacker tersebut tidak bisa melakukan SSL stripping. HSTS juga membantu proses loading lebih cepat karena adanya fitur preloadnya.
Mengapa HSTS Harus Dihapus dari Domain?
Meskipun HSTS membantu meningkatkan keamanan website, ada kondisi tertentu yang menyebabkan error saat website diakses.
Biasanya akan muncul tulisan “Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID) dengan tampilan:
Untuk menghindarinya, kamu bisa menghapus HSTS di browser agar koneksi bisa dilakukan. Lalu bagaimana cara menghapus HSTS di web browser? Kita bahas pada poin selanjutnya!
Baca juga Top 10 Tools Gratis untuk Cek Kecepatan Website Terbaru!
Cara Menghapus HSTS di Web Browser
Panduan kali ini adalah cara menghapus HSTS pada web browser Mozilla Firefox, Google Chrome dan Safari. Agar tidak ada kesalahpahaman, simak baik-baik sampai selesai ya!
Mozilla Firefox
Berikut ini adalah panduan menghapus HSTS pada web browser Mozilla Firefox, yaitu:
1.Buka browser Mozilla Firefox. Tutup semua tabs jika ada, kemudian buka Browser Settings” lalu klik “History”
2. Pilih “Show All History” atau “Show Complete History”
3. Langkah selanjutnya, cari domain yang ingin dihapus pengaturan HSTS-nya, lalu klik kanan pada domain itu dan pilih “Forget About This Site”
Menghapus HSTS di Mozilla Firefox sudah selesai, gampang bukan? Hanya dengan 3 langkah saja setting HSTS di domain sudah terhapus.
Google Chrome
Panduan berikutnya yaitu menghapus HSTS di Google Chrome. Bagaimana caranya?
1.Tutup semua tabs di Google Chrome. Lalu tulis “chrome://net-internals/#hsts” di browsernya.
2. Isi nama domain dengan pengaturan HSTS yang ingin dihapus pada kolom Query Domain. Kemudian klik Query. Tujuannya untuk melakukan pengecekan apakah domain tersebut masih mengaktifkan HSTS.
3. Setelah di cek dan ternyata domain tersebut masih memiliki HSTS, cara menghapusnya yaitu tulis nama domain di kolom “Delete Domain” kemudian klik “Delete”.
4. Coba cek lagi di kolom Query domain, dengan menuliskan nama domain tadi kemudian klik Query. Jika muncul tulisan “not found” maka HSTS pada domain tersebut sudah berhasil dihapus.
Safari
Panduan terakhir, yaitu cara menghapus HSTS di Safari. Berikut ini adalah caranya:
- Tutup Safari terlebih dahulu
- Lalu, hapus file ~/Library/Cookies/HSTS.plist
- Setelah itu, buka kembali browser Safari kamu
Sangat mudah bukan? Menghapus HSTS di berbagai web browser sangat mudah. Kamu bisa memilih mana yang paling gampang.
Simak juga Apa itu JavaScript? Baca Pengertian dan Fungsinya untuk Website!
Kesimpulan
Nah, itulah pembahasan mengenai pengertian HSTS dan bagaimana cara menghapus HSTS di web browser. Apakah kamu ingin segera mencobanya? Atau bahkan kamu sudah mencobanya?
Jika kamu memiliki pertanyaan seputar HSTS jangan ragu untuk meninggalkan komentar di kolom yang sudah tersedia di bawah ya!
