10 самых частых ошибок при внедрении HTTPS по версии SEMrush

Компания SEMrush опубликовала данные исследования, посвященного частым ошибкам при внедрении протокола HTTPS. Как показали данные отчета, сейчас лишь 45% сайтов поддерживают HTTPS.

Среди наиболее распространенных ошибок:

  • Отсутствие поддержки HSTS. Это механизм, активирующий форсированное защищённое соединение через протокол HTTPS (86%).
  • Смешанное содержимое на сайте (50%).
  • Незащищённые страницы с полями для авторизации (9%).
  • Отсутствие редиректов и атрибутов rel=canonical, которые указывают на URL в формате HTTPS (8%)/
  • Имя домена, на который зарегистрирован SSl-сертификат, не совпадает с именем в адресной строке (6%).
  • URL в HTTP-формате в файле Sitemap.xml для HTTPS-сайта (5,5%).
  • Устаревшая версия протокола безопасности (3,6%).
  • Просроченный SSL-сертификат (2%).
  • Отсутствие поддержки SNI-расширения протокола TLS, позволяющего установить несколько SSL-сертификатов на одном IP-адресе (0,56%).

Данные исследования основаны на анализе анонимных данных по 100 тыс. интернет-ресурсов. Ознакомиться с ними более подробно можно здесь.