10 ошибок внедрения HTTPS
Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.
Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.
10 самых распространенных ошибок перечислены ниже:
- У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
- На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
- 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
- У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
- 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
- У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
- 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
- 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
- У 2% сайтов из выборки сертификат SSL просрочен.
- 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.
Новости
Избегайте штрафов Роскомнадзора12 сентября 2025, 09:09Дайджест важных событий из мира доменов и хостинга от Руцентр
01 сентября 2025, 10:56Серверы Lenovo ThinkSystem: обзор архитектуры и технических решений корпоративного класса
19 августа 2025, 12:26Дайджест Июль 2025: WPGPT, Quizle и поддержка WooCommerce
12 августа 2025, 09:42Корпоративная почта для домена
30 июля 2025, 08:40