10 распространенных ошибок при внедрении https

Компания «SEMrush» проанализировала самые распространенные ошибки, допускаемые при переходе на протокол HTTPS.

Исходя из результатов анализа, на данный момент только у 45% веб-ресурсов имеется поддержка HTTPS.

Всего было выявлено 10 основных проблем, многие из них должны устраняться немедленно:

Нет поддержки HSTS – 86%. Это специальный механизм, включающий форсированное защищенное соединение, посредством HTTPS. Проблема должна устраняться немедленно.
На ресурсе присутствует содержимое смешанного типа – 50%. Также подлежит немедленному исправлению.
Внутренние ссылки ведут на страницы с незащищенным протоколом HTTP – 50%.
Присутствуют незащищенные страницы, имеющие формы для ввода учетных данных – 9%. Необходимо сразу исправлять.
Нет перенаправлений, а также атрибутов «rel=canonical», которые должны указывать на URL защищенного типа HTTPS – 8%.
Несовпадение доменного имени, которому выдан SSL-сертификат, с реальным именем, вводимым в адресную строку браузера – 6%. Немедленное устранение.
Ресурс на HTTPS, однако файл Sitemap.xml содержит URL небезопасного формата HTTP – 5,5%.
Применение устаревшей версии протокола – 3,6%. Данная проблема приводит к серьезным рискам безопасности, поэтому должна устраняться оперативно.
Срок SSL сертификата истек – 2%. Подлежит немедленному исправлению.
Не поддерживается SNI- расширение протокола TLS – 0,56%. За счет поддержки данного расширения один IP-адрес может использоваться для установки нескольких SSL-сертификатов.

В процессе исследования было изучено 100 тысяч сайтов, которые специалисты «SEMrush» собрали при помощи собственных инструментов для аудита Интернет-ресурсов.