Поделиться “10 распространенных ошибок при внедрении https”
Компания «SEMrush» проанализировала самые распространенные ошибки, допускаемые при переходе на протокол HTTPS.
Исходя из результатов анализа, на данный момент только у 45% веб-ресурсов имеется поддержка HTTPS.
Всего было выявлено 10 основных проблем, многие из них должны устраняться немедленно:
- Нет поддержки HSTS – 86%. Это специальный механизм, включающий форсированное защищенное соединение, посредством HTTPS. Проблема должна устраняться немедленно.
- На ресурсе присутствует содержимое смешанного типа – 50%. Также подлежит немедленному исправлению.
- Внутренние ссылки ведут на страницы с незащищенным протоколом HTTP – 50%.
- Присутствуют незащищенные страницы, имеющие формы для ввода учетных данных – 9%. Необходимо сразу исправлять.
- Нет перенаправлений, а также атрибутов «rel=canonical», которые должны указывать на URL защищенного типа HTTPS – 8%.
- Несовпадение доменного имени, которому выдан SSL-сертификат, с реальным именем, вводимым в адресную строку браузера – 6%. Немедленное устранение.
- Ресурс на HTTPS, однако файл Sitemap.xml содержит URL небезопасного формата HTTP – 5,5%.
- Применение устаревшей версии протокола – 3,6%. Данная проблема приводит к серьезным рискам безопасности, поэтому должна устраняться оперативно.
- Срок SSL сертификата истек – 2%. Подлежит немедленному исправлению.
- Не поддерживается SNI- расширение протокола TLS – 0,56%. За счет поддержки данного расширения один IP-адрес может использоваться для установки нескольких SSL-сертификатов.
В процессе исследования было изучено 100 тысяч сайтов, которые специалисты «SEMrush» собрали при помощи собственных инструментов для аудита Интернет-ресурсов.
Поделиться “10 распространенных ошибок при внедрении https”