Semua file IPSW untuk iOS dan iPadOS yang di-download dari link yang tersedia di situs dotIPSW adalah file resmi, asli, dan tidak dimodifikasi yang berasal dari server Apple. Hal ini bisa dilihat dari link atau URL yang ada, yaitu memiliki domain apple.com
.
Pengelola dotIPSW menjamin dan memastikan semua link file yang tersedia di dotIPSW adalah asli, dan up to date. Namun, ada satu masalah yang membuat proses download file di dotIPSW terganggu, yaitu beberapa link file IPSW dianggap tidak secure dan diblok oleh browser Google Chrome atau Chromium (dan kemungkinan besar akan terjadi di browser lain juga).
Secure dan not secure
Kalau Anda memperhatikan browser Anda pada saat membuka situs dotIPSW, akan ada ikon gembok di samping kiri alamat dotipsw.com
. Tanda gembok itu menandakan kalau halaman dotIPSW dimuat dengan protokol/koneksi HTTPS (https://dotipsw.com) yang artinya koneksi ke halaman ini aman, atau secure. Sedangkan kalau misalnya ada situs atau ada halaman yang tidak aman maka akan muncul ikon tanda seru atau ( i ) di samping alamatnya.
Mixed content
Ketika sebuah halaman dimuat dengan koneksi aman HTTPS dan ada konten atau file di dalamnya yang dimuat dengan koneksi HTTP (koneksi yang dianggap tidak aman/not secure) maka akan ada peringatan mixed content dari browser.
Secara sederhana, mixed content artinya ada konten atau file dalam sebuah halaman yang dimuat dengan koneksi HTTPS dan HTTP secara bersamaan.
Mixed content occurs when initial HTML is loaded over a secure HTTPS connection, but other resources (such as images, videos, stylesheets, scripts) are loaded over an insecure HTTP connection. This is called mixed content because both HTTP and HTTPS content are being loaded to display the same page, and the initial request was secure over HTTPS.
Halaman yang terdeteksi memuat mixed content (non-HTTPS) sebenarnya bukanlah masalah besar kalau halamannya hanya ditujukan sebagai bacaan saja karena browser Google Chrome masih akan tetap menampilkan halamannya secara normal, meskipun dengan adanya peringatan mixed content.
Yang jadi masalah adalah ketika konten/file yang menjadi penyebab mixed content adalah file yang perlu di-download oleh pengunjung situs. Inilah yang terjadi pada beberapa link file-file IPSW yang ada di dotIPSW.
Sebenarnya kebijakan Google ini bertujuan untuk menjaga agar pengguna atau pengunjung situs tidak men-download file-file yang punya potensi membahayakan. Tapi, nyatanya tidak semua file yang dimuat dengan koneksi non-HTTPS berbahaya untuk pengguna, ada juga yang justru masih dibutuhkan.
Entah karena alasan apa beberapa link file IPSW dari Apple masih dimuat dengan HTTP. Ini membuat sebagian link file-file IPSW yang ada khususnya versi lama dianggap sebagai konten atau file yang tidak aman dan diblokir oleh browser Google Chrome (dan browser lain yang berbasis Chromium).
Kalau pada saat Anda mengklik tombol Download dan tidak ada respon sama sekali, tidak ada pemberitahuan dan tidak ada penjelasan, mixed content inilah alasannya. Google Chrome memblokir file IPSW yang Anda coba download dari halaman dotIPSW karena link-nya masih mengandung http://
, belum https://
.
we’re announcing that Chrome will gradually ensure that secure (HTTPS) pages only download secure files. In a series of steps outlined below, we’ll start blocking “mixed content downloads” (non-HTTPS downloads started on secure pages).
Chromium Blog
Solusinya
Kalau Anda adalah pengguna Google Chrome (di PC atau Android), Chromium, Microsoft Edge atau browser lain yang basisnya dari Chromium, cara sementara untuk mengatasi masalah link/tombol download yang tidak bekerja di dotIPSW adalah dengan menghindari mixed content, yaitu dengan cara menyalin link atau URL file dan membukanya di tab baru.
Salin URL file yang ingin Anda download, kemudian paste link-nya di tab baru dan tekan Enter, file IPSW-nya akan langsung ter-download. Cara ini lebih dijamin sukses dibandingkan mengklik-kanan tombol Download dan memilih Open link in new tab.
Browser selain Chrome
Sejauh ini masalah tombol Download yang tidak bekerja akibat file non-HTTPS hanya saya temui di browser Chrome saja (di PC dan mobile). Untuk browser Microsoft Edge masalah file download yang terblokir belum pernah saya alami, walaupun tetap ada peringatan mixed content.
Update: iOS 14.7 dan terbaru
Kabar baik, mulai sejak iOS 14.7 diluncurkan, URL file IPSW yang disediakan Apple sudah pakai HTTPS (https://updates.cdn-apple.com/
). Pengguna Google Chrome dan sejenisnya sudah bisa langsung men-download file IPSW di halaman dotIPSW dengan langsung mengklik tombol download yang ada.
Untuk URL file IPSW versi lama (di bawah 14.7), karena URL-nya masih pakai HTTP jadi masih tetap butuh salin URL secara manual.