Apa Keuntungan & Kerugian Menggunakan SSL/HTTPS ?

[Tiroid]

Maksud saya dapat skor A atau A+ di https://securityheaders.io/

klo yg itu saya aja msh dapet C om blm sampai ke B.. msh blm begitu paham
klo yg di https://www.ssllabs.com/ssltest/ sdh dapet A sih

 

[Tiroid]

saya lihat hostspectra.com sdh dapet B mantep ini OM
apa aja yg di tambahin itu om ?
saya mash pake share hosting sih om @mustafaramadhan

 

[mustafaramadhan]

saya lihat hostspectra.com sdh dapet B mantep ini OM
apa aja yg di tambahin itu om ?
saya mash pake share hosting sih om @mustafaramadhan

Kalau 'Content-Security-Policy' diatur sesuai 'ketentuan' nah ini yang akan bikin susah, terutama kalau server anda untuk 'shared hosting'. Kalau dipakai sendiri ya bisa saja diatur agar dapat 'A'. Saya ambil jalan 'kompromi' saja.

Cara ngaturnya ya dari setting di web server sendiri. Rasanya shared hosting ya susah.

 

[mustafaramadhan]

Oh ya, kalau hostspectra.com (semua website yang pakai Kloxo-MR 7.0) jika diperiksa pakai https://www.ssllabs.com/ssltest/ akan ada tulisan 'X-Supported-By Kloxo-MR 7.0'. Keren kan?

 

[JKTwebHOSTING]

blokir aja tuh iklan nya, saya jg sering kena saat akses beberapa website
C:\Windows\System32\drivers\etc. Edit file hosts. Tambahkan rules berikut di baris paling akhir:

# Blok Iklan Telkom Indihome
127.0.0.1 cfs.u-ad.info
127.0.0.1 u-ad.info
127.0.0.1 cfs2.uzone.id
127.0.0.1 uzone.id
127.0.0.1 v3.mercusuar.uzone.id
127.0.0.1 mercusuar.uzone.id

Kalo buat blok iklan provider XL bagaimana ya?

 

[sentabi]

karna SSL lagi naik daun jadi orang ikutan pake SSL tanpa perlu tau itu buat apaan , belum lagi ada yang bilang pake ssl biar server aman

Keren kan

tinggal nambah header kan apapun bisa ditambah.

Kalo buat blok iklan provider XL bagaimana ya?

lihat url mana yang di request lalu ikuti cara IDreg.

 

[mustafaramadhan]

karna SSL lagi naik daun jadi orang ikutan pake SSL tanpa perlu tau itu buat apaan , belum lagi ada yang bilang pake ssl biar server ama

Bukan karena alasan SSL sedang naik daun. Kebijaksanaan Google untuk 'menomorsatukan' website pakai ssl daripada yang tidak yang menjadi alasan utama. Ditambah lagi ada pihak yang membuat SSL gratis.

tinggal nambah header kan apapun bisa ditambah.

Memangnya ada cara lain?.

 

[mustafaramadhan]

Ditambah lagi, jika ada/ditambah header dengan isi 'Strict-Transport-Security' berarti memberitahu browser agar pakai https sehingga tidak perlu ada 'redirect' ke https di webserver, php atau .htaccess.

SSL sudah 'dipaksa' oleh 'penguasa' internet sebagai 'standard'.

 

[IDreg.Net]

Kalo buat blok iklan provider XL bagaimana ya?

CTRL + U entar keihatan alamat web iklan atau IPnya, tinggal tambahkan ke "hosts"

Memangnya ada cara lain?.

bs lewat .htaccess jg kok

 

[mustafaramadhan]

CTRL + U entar keihatan alamat web iklan atau IPnya, tinggal tambahkan ke "hosts"

bs lewat .htaccess jg kok

Belum tentu. Terlebih lagi bila yang proxy (nginx-proxy misalnya).