10 ошибок внедрения HTTPS
Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.
Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.
10 самых распространенных ошибок перечислены ниже:
- У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
- На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
- 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
- У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
- 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
- У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
- 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
- 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
- У 2% сайтов из выборки сертификат SSL просрочен.
- 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.
Новости
Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02Почему стоит подумать о покупке готового аккаунта Supercell и какие привилегии это дает
31 января 2025, 14:01