10 ошибок внедрения HTTPS
Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.
Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.
10 самых распространенных ошибок перечислены ниже:
- У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
- На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
- 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
- У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
- 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
- У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
- 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
- 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
- У 2% сайтов из выборки сертификат SSL просрочен.
- 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.
Новости
Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей28 июня 2024, 08:08Юридические услуги от хостинга Бегет
26 июня 2024, 08:58Серверы Dell EMC PowerEdge: высокопроизводительные и надежные решения для современного бизнеса
18 июня 2024, 08:34Акция от Спринтхост: ускорьте свои сайты
31 мая 2024, 09:12Shutterstock официально приобрела Envato (включая Envato Elements) за 245 миллионов долларов
22 мая 2024, 09:10