10 ошибок внедрения HTTPS
Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.
Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.
10 самых распространенных ошибок перечислены ниже:
- У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
- На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
- 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
- У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
- 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
- У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
- 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
- 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
- У 2% сайтов из выборки сертификат SSL просрочен.
- 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.
Новости
Протестируйте хостинг для сайта бесплатно27 ноября 2023, 08:59Новые нормы безопасности хостинг-услуг
15 ноября 2023, 13:38Ребрендинг WooCommerce как Woo
07 ноября 2023, 12:33Laravel и Django в Панели управления Спринтхост
31 октября 2023, 09:59Hummingbird – оптимизирует скорость, включает кэширование, сокращает CSS на сайте WordPress
17 октября 2023, 09:05