Компания «SEMrush» проанализировала самые распространенные ошибки, допускаемые при переходе на протокол HTTPS.

https

Исходя из результатов анализа, на данный момент только у 45% веб-ресурсов имеется поддержка HTTPS.

https-1

Всего было выявлено 10 основных проблем, многие из них должны устраняться немедленно:

  1. Нет поддержки HSTS – 86%. Это специальный механизм, включающий форсированное защищенное соединение, посредством HTTPS. Проблема должна устраняться немедленно.
  2. На ресурсе присутствует содержимое смешанного типа – 50%. Также подлежит немедленному исправлению.
  3. Внутренние ссылки ведут на страницы с незащищенным протоколом HTTP – 50%.
  4. Присутствуют незащищенные страницы, имеющие формы для ввода учетных данных – 9%. Необходимо сразу исправлять.
  5. Нет перенаправлений, а также атрибутов «rel=canonical», которые должны указывать на URL защищенного типа HTTPS – 8%.
  6. Несовпадение доменного имени, которому выдан SSL-сертификат, с реальным именем, вводимым в адресную строку браузера – 6%. Немедленное устранение.
  7. Ресурс на HTTPS, однако файл Sitemap.xml содержит URL небезопасного формата HTTP – 5,5%.
  8. Применение устаревшей версии протокола – 3,6%. Данная проблема приводит к серьезным рискам безопасности, поэтому должна устраняться оперативно.
  9. Срок SSL сертификата истек – 2%. Подлежит немедленному исправлению.
  10. Не поддерживается SNI- расширение протокола TLS – 0,56%. За счет поддержки данного расширения один IP-адрес может использоваться для установки нескольких SSL-сертификатов.

В процессе исследования было изучено 100 тысяч сайтов, которые специалисты «SEMrush» собрали при помощи собственных инструментов для аудита Интернет-ресурсов.