HSTS

Also known as: HTTP Strict Transport Security, Strict-Transport-Security

Aturan yang dikirim situs Anda ke browser yang menyatakan 'selalu sambungkan ke saya dengan aman' — menutup celah yang digunakan penyerang untuk mencegat kunjungan pertama yang tidak terlindungi.

Apa itu HSTS

HSTS adalah singkatan dari HTTP Strict Transport Security. Ini adalah instruksi singkat yang dikirimkan situs web Anda ke browser pengunjung pertama kali mereka terhubung, yang menyatakan: “Mulai sekarang, hanya pernah terhubung ke saya dengan aman — tidak pernah melalui koneksi yang tidak terlindungi.” Browser mengingat ini dan menerapkannya secara otomatis pada setiap kunjungan berikutnya.

Mengapa ini penting bagi bisnis Anda

Bahkan ketika situs Anda memiliki sertifikat yang valid, ada segelintir risiko dalam koneksi pertama itu — sebelum versi aman mulai. Penyerang di jaringan yang sama dapat mengeksploitasi momen itu untuk secara diam-diam mendorong pengunjung ke salinan palsu atau tidak terlindungi dari situs Anda dan menangkap apa yang mereka ketik.

HSTS menghilangkan celah itu. Setelah browser diberitahu aturannya, ia menolak untuk terhubung secara tidak aman sama sekali — tidak ada jendela bagi penyerang untuk menyelinap. Bagi pelanggan Anda itu tidak terlihat; bagi Anda itu adalah penguatan sekali waktu yang diam-diam yang melindungi setiap kunjungan kembali.

Cara mengetahui / apa yang harus dilakukan

Pemeriksa gratis kami memberi tahu Anda apakah HSTS diaktifkan untuk situs Anda. Jika tidak, panduan perbaikan HSTS menjelaskan cara mengaktifkannya dengan aman — ini adalah pengaturan kecil yang ditambahkan oleh siapa pun yang mengelola situs web Anda, dan gratis. (Sebaiknya diaktifkan hanya setelah situs Anda sudah berfungsi penuh melalui koneksi aman, yang dicakup panduan.)

Want to fix this on your own domain? See the free guide →