Your connection is not private Blog AkhirMali.com - Beberapa hari yang selalu sempat dokumentasikan cara pindah kembali dari worpdpress ke blogger. Namun setelah berhasil pindah ke blogger ada kendala yang Malie temukan yaitu Your connection is not private ketika mengunjungi AkhirMali.com.
Tentu halaman yang tidak nyaman tersebut kemungkinan besar akan memberikan efek visitor langsung menutup halaman atau kembali karena tidak mau mengambil resiko.
Untuk sementara situs hanya bisa dikunjungi dengan menggunakan versi penyamaran. Sudah barang tentu untuk visitor tidak akan mau repot repot kecuali sangat membutuhkan informasi yang dibagikan di situs ini.
Your connection is not private
Lebih lanjut berikut ini adalah isi pesan halaman yang muncul ketika mengunjungi situs AkhirMali.com dimulai sejak 1 November 2022.
Baca Juga: Cara Pindah Wordpress ke Blogspot [AkhirMali.com]
Your connection is not private
Attackers might be trying to steal your information from www.akhirmali.com (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_DATE_INVALID
To get Chrome’s highest level of security, turn on enhanced protection
www.akhirmali.com normally uses encryption to protect your information. When Chrome tried to connect to www.akhirmali.com this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be www.akhirmali.com, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chrome stopped the connection before any data was exchanged.
You cannot visit www.akhirmali.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.
Jika ditranslate menggunakan layanan Google lebih kurang seperti berikut ini:
Koneksi Anda tidak pribadi
Penyerang mungkin mencoba mencuri informasi Anda dari www.akhirmali.com (misalnya, kata sandi, pesan, atau kartu kredit). Belajarlah lagi
NET::ERR_CERT_DATE_INVALID
Untuk mendapatkan tingkat keamanan tertinggi Chrome, aktifkan perlindungan yang disempurnakan
www.akhirmali.com biasanya menggunakan enkripsi untuk melindungi informasi Anda. Saat Chrome mencoba menyambung ke www.akhirmali.com kali ini, situs web mengirimkan kembali kredensial yang tidak biasa dan salah. Ini mungkin terjadi saat penyerang mencoba berpura-pura menjadi www.akhirmali.com, atau layar masuk Wi-Fi telah memutus sambungan. Informasi Anda masih aman karena Chrome menghentikan koneksi sebelum data apa pun dipertukarkan.
Anda tidak dapat mengunjungi www.akhirmali.com sekarang karena website menggunakan HSTS. Kesalahan dan serangan jaringan biasanya bersifat sementara, jadi halaman ini mungkin akan berfungsi nanti.
HSTS Blog
Dari info diatas, ada hal yang menarik disampaikan mengapa sampai tidak bisa mengakses situs dengan alasan koneksi tidak pribadi.
Pengertian HSTS Blog
Pada bagian akhir halaman tersebut dijelaskan penyebabnya adalah karena situs menggunakan HSTS. Malie sendiri baru kali ini mendapatkan info tersebut. Sedikit googling akhirnya mendapatkan info apa itu HSTS di situs NiagaHoster
HSTS (HTTP Strict Transport Security) adalah sebuah metode dimana website memaksa browser untuk menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) ketika melakukan pertukaran data.
Dan benar saja, web AkhirMali.com memang telah kami setting untuk mengalihkan semua kunjungan dari protokol HTTP menjadi HTTPS.
Oya, permasalahan ini berbeda dengan artikel yang sempat juga Malie tayangkan berjudul "Cara Mengatasi Your Connection is Not Private di Windows 7" karena disitu yang perlu mencari cara mengatasinya adalah pengunjug situs atau blog. Sementara saat ini yang perlu mencari tahu cara mengatasi Your Connection is Not Private di chrome adalah pemilik blog.
Cara Kerja HSTS
Lalu, bagaimana sih proses yang terjadi di balik layar dengan HSTS yang aktif?
Pengguna internet umumnya hanya mengetik URL untuk mengakses sebuah website, tanpa menentukan jenis protokolnya. Misalnya, url AkhirMali yaitu www.akhirmali.com
Maka, protokol yang digunakan untuk permintaan tersebut bisa saja adalah http://www.akhirmali.com yang tidak aman.
Nah, website yang menggunakan HSTS akan memiliki HTTPS header pada servernya, yaitu: Strict-Transport-Security: max-age=expireTime; includeSubDomains; preload.
Header ini ibarat sebuah rambu lalu lintas bertulis: “HTTP dilarang masuk”.
Lalu, apa yang terjadi kemudian?
Permintaan dengan koneksi HTTP tersebut akan mendapatkan redirect 301 ke website versi HTTPS. Hal ini tentu memaksa browser melakukan permintaan dengan HTTPS juga, kan?
Jika browser bersedia melakukannya, aktivitas pertukaran data dapat dilanjutkan. Bahkan, setiap kali URL akhirmali.com diketikkan, permintaan dengan koneksi HTTPS-lah yang akan dibuat.
Fungsi HSTS
Sesuai penjelasan di atas, fungsi utamanya adalah meningkatkan keamanan komunikasi/pertukaran data. Sebab, dengan HSTS yang aktif, semua koneksi ke server hanya bisa dilakukan menggunakan HTTPS yang dilindungi proteksi SSL.
Secara lebih khusus, ia akan mencegah teknik peretasan bernama SSL stripping. Dengan teknik ini, hacker bisa berada di antara koneksi HTTP dan HTTPS dan bertindak sebagai jembatan koneksi pertukaran data yang terjadi.
Nah, jika setiap permintaan harus dengan koneksi HTTPS, maka hacker akan kesulitan untuk menjalankan SSL stripping.
Selain itu, metode ini juga bisa membantu proses loading lebih cepat berkat fitur preload-nya. Alasannya, preload membuat tak perlu adanya redirect berulang kali dan meminta browser kembali dengan permintaan HTTPS dulu.
Lalu, Kenapa Harus Hapus HSTS?
HSTS memang bermanfaat karena terbukti meningkatkan keamanan website. Tapi, ada kondisi yang menyebabkan HSTS bisa memunculkan masalah sehingga harus dihapus. Apa itu?
Ketika terjadi redirect 301, browser bisa saja tidak dapat menggunakan koneksi HTTPS kalau SSLnya bermasalah. Entah karena kadaluarsa, sertifikat tak sesuai, atau masalah lainnya.
Dengan adanya HSTS, koneksi tidak dapat terjadi dan Anda akan menemukan “Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID) seperti gambar diatas.
Untuk menghindari hal ini, Anda bisa menghapus HSTS di browser agar koneksi bisa dilakukan kembali. Bagaimana caranya?
Cara Menghapus HSTS di Browser
Untungnya, Anda tak perlu khawatir jika menemukan error di atas. Sebab, cara menonaktifkan HSTS di browser sangatlah mudah.
1. Cara Menghapus HSTS di Google Chrome
Ketikkan chrome://net-internals/#hsts pada kolom URL
Scroll ke bawah dan masukkan URL tanpa protokol ke kolom Delete domain security policies. Lalu, klik Delete.
Untuk memastikan terhapus, Anda bisa memasukkan URL yang sama ke kolom Query HSTS/PKP domain. Lalu, klik Query. Jika Not Found muncul, berarti Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses website tersebut lagi.
2. Cara Menghapus HSTS di Mozilla Firefox
Pertama, tutup tab yang menampilkan error
Buka History melalui shortcut Ctrl + Shift + H di Windows atau Cmd + Shift + H di Mac
Cari website yang ingin Anda hapus dengan memasukkan namanya di kolom pencarian. Lalu, klik kanan hasilnya dan pilih Forget About This Site
Restart Mozilla Firefox Anda. Sekarang, Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses website tersebut lagi.
3. Cara Menghapus HSTS di Apple Safari
Pertama, tutup browser Apple Safari Anda terlebih dahulu
Lalu, hapus file ~/Library/Cookies/HSTS.plist pada direktori Home
Buka kembali Apple Safari Anda. Selamat! Anda sudah berhasil menghapusnya dan bisa mencoba mengakses website tersebut lagi.
Ketersediaan HTTPS
Status: Gagal - Sertifikat SSL HTTPS gagal diproses.
Kembali ke topik utama. Perbaikan yang dilakukan adalah dari sisi blgger atau pemilik situs. Jika dilihat di bagian pengaturan blog maka akan ada informasi terkait https. Ada 2 informasi seperti yang terlihat berikut ini.
Ketersediaan HTTPS
Status: Gagal - Sertifikat SSL HTTPS gagal diproses.
Pengalihan HTTPS
Pengalihan HTTPS tidak akan berfungsi sampai dukungan HTTPS dihidupkan dan diaktifkan. Harap lakukan langkah-langkah yang diperlukan untuk menghidupkan dukungan HTTPS, atau pertimbangkan untuk mematik