10 ошибок внедрения HTTPS
Компания Semrush провела анализ анонимно собранных данных с более чем 100 тысяч интернет проектов. Для сбора данных использовался собственный инструмент компании для аудита сайтов.
Результатом исследований стал отчёт, которым компания поделилась на страницах своего блога. На текущий момент из сделанной выборки интернет-ресурсов лишь 45% используют протокол HTTPS. Причем, при внедрении владельцы веб сайтов часто допускают ошибки.
10 самых распространенных ошибок перечислены ниже:
- У 86% проанализированных сайтов отсутствует поддержка HSTS (механизм, который активирует защищенное соединение через протокол HTTPS).
- На 50% исследованных веб-проектах содержимое представляет собой мешанину из HTTP и HTTPS страниц.
- 50% сайтов из выборки имеют внутренние ссылки на страницы HTTP.
- У 9% веб-проектов, подвергшихся аудиту, имеются незащищенные страницы с полями для авторизации.
- 8% рассмотренных интернет проектов не имеют редиректов и атрибутов rel=canonical? Которые указывают на URL в формате HTTPS.
- У 6% веб-сайтов, включенных в исследования, имя домена в SSL сертификате на совпадает с именем а адресной строке.
- 5,5% интернет ресурсов из отчета имеют URL адреса в формате HTTP в sitemap.xml для HTTPS версии.
- 3.6% исследованных веб-проекта имеют старую версию SSL или ЕДЫ протокола.
- У 2% сайтов из выборки сертификат SSL просрочен.
- 0.5% веб-проектов, подвергшихся аудиту, не поддерживают SNI-расширения протокола TLS для установки нескольких SSL сертификатов на одном IP-адресе.
Новости
Доля рынка поисковых систем Google падает по мере роста конкурентов04 мая 2024, 07:20Крупное обновление VPS-планов у Ispserver
30 апреля 2024, 06:57ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS
18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05