Generator Pra-Pemuatan HSTS- Amankan Situs Anda dengan Keamanan Transportasi HTTP yang Ketat
HSTS(HTTP Strict Transport Security) adalah fitur keamanan canggih yang memberi tahu browser web untuk selalu terhubung ke situs Anda menggunakan HTTPS , melindungi pengguna dari serangan penurunan versi protokol dan pembajakan cookie. Mengaktifkan HSTS dengan pramuat selangkah lebih maju dengan mengizinkan domain Anda disertakan dalam daftar pramuat HSTS yang dikelola oleh browser utama seperti Chrome , Firefox , dan Edge — memastikan situs Anda selalu dilayani dengan aman, bahkan pada kunjungan pertama.
Generator Pramuat HSTS kami membantu Anda dengan mudah membuat header HSTS yang valid dan memenuhi persyaratan untuk diajukan ke daftar pramuat. Tidak perlu menulis header secara manual — cukup pilih opsi Anda dan salin hasilnya.
Apa itu HSTS Preload?
HSTS Preload adalah mekanisme tingkat browser tempat domain Anda dikodekan secara permanen ke dalam daftar situs browser yang harus selalu menggunakan HTTPS — sebelum koneksi apa pun dibuat. Ini menghilangkan kerentanan permintaan HTTP awal dan menjamin bahwa situs Anda tidak akan pernah diakses melalui koneksi yang tidak aman.
Manfaat Menggunakan HSTS dan Preload
✅ Memaksa HTTPS : Memastikan semua komunikasi antara browser dan server dienkripsi.
✅ Memblokir Akses yang Tidak Aman : Menghentikan pengguna mengakses situs Anda melalui HTTP, bahkan secara tidak sengaja.
✅ Meningkatkan SEO : Google mengutamakan situs web yang aman dalam algoritma pemeringkatannya.
✅ Melindungi Pengunjung Pertama Kali : Preload HSTS menghentikan serangan MITM sejak kunjungan pertama.
✅ Mudah Diimplementasikan : Satu header respons saja sudah cukup.
Persyaratan untuk Preload HSTS
Untuk mengirimkan situs Anda ke daftar pramuat HSTS, tajuk Anda harus memenuhi ketentuan berikut:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Kondisi:
max-ageharus setidaknya31536000detik(1 tahun).Harus menyertakan
includeSubDomains.Harus menyertakan
preloadarahan.HTTPS harus diaktifkan di seluruh situs Anda dan semua subdomain.
Anda harus menyajikan header ini pada semua respons HTTPS.
Fitur Alat Pembangkit Beban Awal HSTS
🔒 Pembuatan Header yang Mudah — Hasilkan header HSTS yang valid dengan beberapa klik.
⚙️ Kontrol Usia Maksimum — Sesuaikan nilai usia maksimum(dalam detik).
🧩 Preload Toggle — Mengaktifkan atau menonaktifkan
preloadperintah.🌐 Opsi IncludeSubDomains — Amankan seluruh domain dan semua subdomain Anda.
📋 Salin ke Papan Klip — Salin satu klik untuk implementasi server yang mudah.
Desain Responsif — Berfungsi di desktop dan seluler.
Cara Menggunakan Generator Preload HSTS
Tetapkan Usia Maksimum : Pilih berapa lama browser harus mengingat untuk memaksa HTTPS(misalnya, 31536000 detik = 1 tahun).
Toggle IncludeSubDomains : Disarankan untuk mengaktifkan guna mengamankan semua subdomain.
Aktifkan Pramuat : Diperlukan untuk penyerahan ke daftar pramuat HSTS.
Hasilkan Header : Klik “Hasilkan Header HSTS” untuk mendapatkan hasil Anda.
Salin & Tambahkan ke Server : Tempel header ke konfigurasi server web Anda(Apache, Nginx, dll).
Contoh Header HSTS yang Dihasilkan
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Tambahkan ini ke Anda:
✅ Nginx (di dalam blok server):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (di dalam .htaccess atau VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Kesimpulan
Mengaktifkan HSTS dengan preload adalah salah satu cara terkuat untuk menerapkan HTTPS dan mengamankan situs web Anda dari serangan downgrade. Dengan HSTS Preload Generator kami, Anda dapat dengan cepat membuat header yang sesuai yang siap untuk disebarkan dan dikirimkan ke daftar preload HSTS. Amankan situs Anda — dan pengguna Anda — hanya dalam beberapa detik.