10 ошибок внедрения HTTPS


Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.

Ошибки в реализации HTTPS на сайтах

Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.

10 самых распространенных ошибок перечислены ниже:

  1. У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
  2. На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
  3. 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
  4. У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
  5. 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
  6. У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
  7. 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
  8. 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
  9. У 2% сайтов из выборки сертификат SSL просрочен.
  10. 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.

 


Ошибка в тексте

Послать сообщение об ошибке администратору?
Ваш браузер останется на той же странице.

Ваше сообщение отправлено. Спасибо!

Окно закроется автоматически через 3 секунды

Наверх