Компания SEMrush опубликовала данные исследования, посвященного частым ошибкам при внедрении протокола HTTPS. Как показали данные отчета, сейчас лишь 45% сайтов поддерживают HTTPS.
Среди наиболее распространенных ошибок:
- Отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS (86%).
- Смешанное содержимое на сайте (50%).
- Незащищённые страницы с полями для авторизации (9%).
- Отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS (8%)/
- Имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке (6%).
- URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта (5,5%).
- Устаревшая версия протокола безопасности (3,6%).
- Просроченный SSL-сертификат (2%).
- Отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе (0,56%).
Данные исследования основаны на анализе анонимных данных по 100 тыс. интернет-ресурсов. Ознакомиться с ними более подробно можно здесь.
Источник:
SEMrush